Domande con tag 'web-application'

2
risposte

Iniezione SQL - Automatizzazione dell'impronta digitale del DBMS

Ho un problema in cui spero che qualcuno possa aiutare riguardo al rilevamento delle impronte digitali del DBMS usando sql injection, in modo scripted / automatizzato per determinare in modo accurato e affidabile il DBMS. Sono in procinto d...
posta 11.04.2013 - 12:25
1
risposta

Le app e i database Web in esecuzione su AWS EC2 necessitano di un IDS / IPS?

Ho cercato su Google informazioni su App Web o Database in esecuzione su AWS EC2 che necessitano di IDS / IPS o meno. Presenterò le mie scoperte finora, ma sarà un bene se voi ragazzi potete confermare questi risultati, o commentarli. I s...
posta 28.03.2013 - 00:57
2
risposte

Perché gli attributi ID richiedono una convalida più rigorosa?

In base a foglio trucchi OWASP XSS Prevenzione , dovresti Strictly validate unsafe attributes such as background, id and name Comprendo che background potrebbe contenere data: urls e può quindi essere sfruttato anche se il con...
posta 11.05.2015 - 14:21
1
risposta

Come rilevare gli attacchi di riempimento dei cookie?

Quindi la domanda è come rilevare gli attacchi cookie stuffing e come proteggerli? In caso di riempimento di cookie basato su immagini, è possibile rilevare che le risorse correlate non sono caricate e pertanto considerare questa richiesta GET...
posta 25.07.2012 - 05:13
1
risposta

Attaccante che reintegra le opzioni del modulo?

Prendo l'input di forma in tutto il mio sito e utilizzo i parametri di query per disinfettare i dati. Quando viene passato un tipo di dati non valido, viene lanciata una semplice notifica (non dettagliata) e ricevo un'email con quello che è stat...
posta 25.07.2011 - 17:56
1
risposta

Cercando di eseguire il tunneling di una shell inversa da una rete interna

Sto facendo pratica con un pentest e mi sto bloccando cercando di ottenere una shell inversa interattiva da una macchina interna alla mia macchina attaccante. Questo è quello che ho fatto finora: Me (attaccante): 67.67.67.67 (qualche ip pu...
posta 16.10.2017 - 22:11
1
risposta

Ispezione degli elementi del codice nel browser durante l'accesso

Quando utilizzo l'elemento integrato di ispezione di Chrome, fai clic sulla scheda di rete e visualizza un file login.action o un file di sessione, mostra la password in testo normale. È normale?     
posta 09.05.2018 - 17:15
1
risposta

Vulnerabilità nella valutazione limitata

È possibile sfruttare questo codice? eval ("\$RequestVariables = \$_REQUEST;"); o eval ("\$ServerVariables = \$_SERVER;"); So che $_REQUEST o $_SERVER non era un array e se era una stringa o int era possibile sfruttarlo, ma i...
posta 12.02.2018 - 16:46
1
risposta

Memorizzazione dei codici prodotto sullo stesso server del negozio?

Situazione: un sistema di e-commerce (in particolare: PrestaShop ) utilizzato per vendere prodotti virtuali (in particolare: chiavi di licenza del prodotto). Per accelerare l'elaborazione degli ordini, si suppone che venga eseguito regolarmente...
posta 19.12.2013 - 20:25
3
risposte

Flash ignora l'intestazione Content-Type, consentendo XSS?

Recentemente ho letto che il plugin Flash ignora l'intestazione Content-Type in determinate circostanze. In particolare, puoi fornire a Flash un URL e il plug-in Flash recupererà volentieri il contenuto di quell'URL e caricherà qualsiasi co...
posta 25.09.2013 - 06:25