Funciones en lenguajes comunes del lado del servidor que se utilizan para ejecutar el código [cerrado]

Navega tus respuestas
1

Quiero saber la lista de funciones que se utilizan para evaluar cadenas para codificar. Por ejemplo: en PHP tenemos la función eval que evalúa una cadena a código PHP. La entrada que se pasa a eval sin filtrar se puede usar como ejecución remota de código por parte de un usuario / atacante.

¿Entonces me gustaría recibir sugerencias para agregar tales funciones para compilar una lista de los lenguajes de programación del lado del servidor que se usan comúnmente? (Java, Python, PHP y Rails para empezar)

Básicamente, mi caso de uso es hacer pruebas de caja blanca en diferentes plataformas, y quiero asegurarme de que no me falte ninguna función que pueda causar la ejecución de código en el lado del servidor.

    
pregunta bhartay 18.04.2016 - 08:34
fuente

1 respuesta

2

Ranting menor

Esto es un poco amplio, y puede que haya algunos que se desconocen en la actualidad, pero generalmente hay buenas referencias si estás dispuesto a buscarlos.

La ejecución del código no es el único problema. Debes tener cuidado con las cosas que pueden conducir a la ejecución del código.

Sin embargo, y como siempre, es importante estudiar estas funciones para ver de lo que son capaces, en lugar de simplemente rechazarlas como una vulnerabilidad, especialmente cuando a menudo hay usos legítimos para ellas.

Como evaluador de penetración, su trabajo es demostrar que existe una vulnerabilidad mediante la creación de una Prueba de concepto, a menos que sea evidente, como una inyección SQL.

¡Dame la lista de todos ellos!

¿Quieres listarlos a todos? Bueno, no estoy seguro de que tengamos tal lista ... pero ¿qué hay de muchos de ellos?

  1. PHP - Funciones de PHP aprovechables
  2. Java - Funciones Java aprovechables
  3. Python - Funciones de Python explotables
  4. Hoja de referencia de Ruby on Rails
respondido por el Mark Buffalo 18.04.2016 - 15:10
fuente

Lea otras preguntas en las etiquetas

¿El wifi público representa un riesgo de seguridad para los inicios de sesión existentes? Túneles SSH para asegurar las conexiones del sensor a servidor de IoT (muchas a una)