Preguntas con etiqueta 'code-execution'

preguntas con etiqueta
1
respuesta

¿El tamaño de una imagen ejecutará el archivo?

Nuestro servidor fue explotado por un ransomware. Permitimos que los administradores carguen PDF, docx, excel, etc. Pero también imágenes y SVG. Y usamos dragonfly para generar miniaturas en los archivos que son compatibles. Supongamos q...
hecha 13.04.2016 - 15:29
1
respuesta

PHP eval code sandbox break

Noté un comentario muy desviado aquí: enlace function eval_syntax($code) { $braces = 0; $inString = 0; // We need to know if braces are correctly balanced. // This is not trivial due to variable interpolation // which oc...
hecha 24.01.2018 - 02:28
4
respuestas

Ejecutar una función de PHP que devuelve una matriz de un archivo XSL

Hay un desafío de seguridad en el que tiene que ejecutar el código en el servidor para recuperar una bandera, y este código debe ejecutarse utilizando un documento XSL. Encontré una forma de hacer que el servidor interpretara mi propio archiv...
hecha 05.10.2017 - 17:35
2
respuestas

¿Puede un CSV contener código malicioso?

Estoy trabajando con un sistema que permite a los usuarios cargar archivos CSV, que son descargados por otros usuarios. El sistema valida (entre otras cosas) que todos los archivos CSV pueden ser analizados por un analizador compatible con RF...
hecha 12.07.2017 - 18:35
2
respuestas

¿La función eval () de PHP es vulnerable a la inyección de código cuando se ejecuta una cadena creada desde una matriz?

Estoy tratando de aprender más sobre la explotación de PHP eval () y me encontré con este escenario: <?php $test = array(); $test[0] = "command0 "; $test[1] = $_GET["cmd1"]; $test[2] = "command2 "; $test[3] = "command3 "; $params = ""; fo...
hecha 10.01.2018 - 04:16
1
respuesta

¿Cómo restringir dlopen () desde o hacia ciertas rutas?

Si quiero deshabilitar la ejecución de programas en un sistema de archivos, puedo usar la opción de montaje noexec . Sin embargo, esto no funciona con las bibliotecas dinámicas cargadas a través de dlopen() . Entonces, ¿cuál es...
hecha 14.08.2016 - 19:13
1
respuesta

Los caracteres especiales en el nombre de archivo llevan a iniciar el ejecutable del virus [duplicado]

Así que acabo de descargar Torrent con un archivo: el nombre formal del archivo debería ser "123.avi.exe" (que es típico de virus y troyanos). Ahora, lo interesante es que el nombre está codificado en UTF16-LE como los siguientes bytes: FFFE...
hecha 09.05.2017 - 08:54
2
respuestas

Diferencia entre Inyección de código, Inyección de comando y Ejecución remota de código

Si uno tiene que describir una diferencia fundamental entre estos tres términos (es decir, Inyección de código, Inyección de comando y Ejecución remota de código), ¿cuál será? ¿En qué se diferencian entre sí en términos de enfoque para realiz...
hecha 28.08.2017 - 12:53
1
respuesta

Ejecutando un breve script de ASM en línea para un análisis dinámico

¿Hay alguna buena razón para no ejecutar un breve script de ensamblaje desconocido (30 líneas) en línea en un programa de usuario c para el análisis dinámico directamente en mi computadora portátil? Solo hay una llamada del sistema a la hora,...
hecha 02.11.2018 - 18:11
2
respuestas

¿Cómo puedo deshabilitar la ejecución de programas del directorio de descargas en Windows 10?

Ejecuto Windows 10 y me gustaría que el contenido de la carpeta "Descargas" predeterminada de mi sistema no sea ejecutable. Quiero al menos una zona de aterrizaje donde pueda escanear archivos, ejecutar comprobaciones de hash, etc. ¿Esto suen...
hecha 15.04.2018 - 09:26