Preguntas con etiqueta 'code-execution'

preguntas con etiqueta
1
respuesta

inyección de comando PHP create_function eval

Estaba leyendo sobre create_function , que se DEPRECTA en PHP 7.2, que es propenso a la inyección de comandos php. Comencé a jugar con él y creé un ejemplo. El código a continuación debe devolver la versión en minúscula de cada cadena en la...
hecha 22.08.2018 - 04:10
2
respuestas

¿Es posible engañar a una persona para que vaya a un sitio web y ejecute JavaScript, sin que ellos lo sepan? (sin marcos)

Mi sitio web es W. Si realizas una solicitud GET a mi sitio web, te da JavaScript y si ejecutas el JS, realizas alguna acción (si estás conectado y tienes una cookie de sesión). ¿Puede alguien engañar a otros para que ejecuten el JS? Podrían...
hecha 26.05.2016 - 10:11
1
respuesta

¿Qué puede hacer un atacante en este escenario? (Bashrc no escribible, perfil, etc.) [cerrado]

Escenario: Configuración de escritorio de Linux típica: usuario sin privilegios pero con capacidades de sudo para hacer básicamente todo En aras de la discusión, olvidemos X11 y su manera de permitir keyloggers triviales, así que digamos q...
hecha 17.06.2018 - 13:32
1
respuesta

¿Hay alguna forma de estimar la seguridad de binarios arbitrarios, que generalmente se publican con parches no oficiales?

Escenario frecuente: Se lanzó un juego antiguo en GOG / Steam. Se demuestra que es incompatible con los nuevos sistemas de Windows. (Fallos, fallos en el juego, fps de 0.5 y me gusta) Fanbase lanza un parche no oficial, ya sea para este...
hecha 28.07.2018 - 20:50
1
respuesta

Hackeado: ¿Puede un script codificado en UTF-8 ejecutar caracteres que no sean UTF-8?

Para ser honesto, no estoy realmente seguro de cuál es el mejor título para esta pregunta o el alcance completo de la misma, pero la motivación detrás de esto es: Motivación Suponga que su servidor fue pirateado, abre su script de PHP codi...
hecha 15.05.2017 - 20:02
3
respuestas

Codificación binaria a ASCII para hacer que los archivos no sean ejecutables

¿No es una buena idea transferir, por ejemplo, un archivo .wav, que puede llevar malware dentro? (encabezado, datos, etc.), al archivo de texto ASCII a través de hexdump? Habría logrado un formato no ejecutable. Todavía es ejecutable con un edit...
hecha 26.11.2018 - 14:24
2
respuestas

¿Existe una forma segura de ejecutar un archivo bat desde un programa Java sin la vulnerabilidad de inyección de comandos?

Desde que se utiliza Runtime.exec () y la vulnerabilidad de inyección de comandos de ProcessBuilder en herramientas de análisis estático, ¿hay alguna otra forma segura recomendada de ejecutar un archivo bat desde un programa Java? código Java...
hecha 05.10.2018 - 21:56
1
respuesta

Funciones en lenguajes comunes del lado del servidor que se utilizan para ejecutar el código [cerrado]

Quiero saber la lista de funciones que se utilizan para evaluar cadenas para codificar. Por ejemplo: en PHP tenemos la función eval que evalúa una cadena a código PHP. La entrada que se pasa a eval sin filtrar se puede usar como ej...
hecha 18.04.2016 - 08:34
1
respuesta

intento de ejecución de código de extensión múltiple del SERVIDOR-IIS

Sourcefire detectó un evento SERVER-IIS multiple extension code execution attempt y capturó un paquete. Se originó en una IP china, AbuseIPDB tiene varios registros sobre su actividad maliciosa. Algunos de los registros incluyeron una cad...
hecha 27.09.2017 - 13:28
2
respuestas

¿Está cambiando las extensiones de archivo en la carga de archivos PHP para evitar la ejecución del código?

Creo que en una carga de archivos PHP es una buena práctica almacenar archivos fuera de la raíz del documento con un nombre de archivo generado aleatoriamente y decirle al servidor que los haga no ejecutables, por lo que el archivo no se ejecuta...
hecha 23.01.2017 - 16:13