Es posible que haya alguna confusión aquí con respecto a tu pregunta. ¿Qué quiere decir con inyección de carga útil? ¿Quiere decir algo que explota una vulnerabilidad y la usa para inyectar código?
Comenzaré suponiendo que te refieres a inyectar código.
Inyección de carga útil y usted
Es posible que muchas personas aquí no entiendan el término "carga útil". Técnicamente, incluso mis ejemplos podrían considerarse "cargas útiles" si quieres entrar en la semántica.
Sin embargo, si quiere asumir que no se requiere inyección de código , entonces:
- La explotación de
buffer overflows
es una forma de inyección de carga útil.
-
SQL injection
es una forma de inyección de carga útil.
-
Cualquier cosa que requiera que inyecte el código para explotarlo es la inyección de carga útil.
Lea más sobre payloads .
¿Es posible piratear sin inyectar código?
Aquí hay algunos ejemplos que no requieren ninguna forma de code injection
, según los requisitos asumidos de su pregunta.
- Un servidor Windows mal configurado que permite doble barra diagonal inversa a la IP y expone sus unidades / recursos a Internet. Por ejemplo: en el pasado, simplemente podría usar
\192.168.101
(este es un ejemplo local; podría ser cualquier dirección IP) para conectarse a servidores mal configurados y hacer lo que quisiera. En realidad, todavía puedes hacer eso en muchas máquinas. Es terrible.
- Nombre de usuario y contraseña predeterminados para casi cualquier cosa crítica.
- Servicios abiertos que permiten el acceso remoto cuando no deberían, pero que tampoco requieren ningún tipo de inyección de código.