Preguntas con etiqueta 'injection'

preguntas con etiqueta
4
respuestas

¿Cómo inyectar código malicioso ejecutable en PDF, JPEG, MP3, etc.?

Quería saber si generalmente es posible inyectar código ejecutable en archivos como archivos PDF o JPEG, etc., o ¿debe haber algún tipo de agujero de seguridad en la aplicación? Y si es así, ¿cómo se haría eso? A menudo escucho que las...
hecha 13.10.2011 - 20:59
2
respuestas

¿Qué vulnerabilidad está dirigida por un referente HTTP que comienza con () {:;}; / bin / bash

Encontré este código, seguido de varios comandos de bash que descargan y ejecutan una carga útil desde la web, en el campo de referencia en mis registros de errores de apache. El ataque parece funcionar al convertir un nombre de comando en un no...
hecha 06.11.2015 - 17:13
5
respuestas

¿Es posible inyectar valores en una lista desplegable?

Diga que una página ASP.NET, o cualquier página html para esa materia, tiene una lista desplegable con un montón de precios. Al publicar la página, el código analiza la selección de la lista desplegable para un cálculo. ¿Es posible que alguien a...
hecha 11.09.2013 - 18:29
3
respuestas

Exponer los nombres de los campos de la base de datos en HTML

A menudo veo oportunidades para optimizar el código del lado del servidor si los nombres de los formularios HTML son exactamente iguales a los nombres de los campos de la base de datos que finalmente se actualizan. El inconveniente obviamente...
hecha 07.01.2016 - 14:22
2
respuestas

¿Se ejecutan secuencias de comandos de sitio cruzado cuando se escapan los signos mayor que y menor que?

Si un sitio web codifica < a &lt; y > se convierte en &gt; , ¿todavía es posible realizar secuencias de comandos entre sitios? ¿En qué incluiría las etiquetas de script? Por ejemplo, en uno de mis siti...
hecha 17.02.2015 - 05:57
1
respuesta

ejemplo de inyección HQL

Nuestros desarrolladores dejaron una sorpresa al manejar el inicio de sesión del usuario. A saber: // java List users = hibernate.find("from Users where username = '"+formUsername+"'"; if (users.length==0) { return BAD_USER; } if (!checkPasswo...
hecha 20.11.2012 - 21:11
4
respuestas

Detección de inyección reflexiva de DLL

En los últimos años, los programas maliciosos (y algunas herramientas de prueba de la pluma, como el paypreter de Metasploit) han comenzado a utilizar inyección reflexiva de DLL (PDF) para cargar una DLL en la memoria de un proceso. El benefic...
hecha 28.09.2012 - 17:25
3
respuestas

La inyección de SQL puede omitir el inicio de sesión pero no soltar la tabla

He configurado un entorno de prueba para ejecutar algo de inyección de SQL en mi código y aprender a defenderme de él. Puedo omitir el formulario de inicio de sesión usando lo siguiente en el campo de contraseña: ' OR username = 'admin Lo q...
hecha 22.07.2013 - 09:21
2
respuestas

¿Qué amenazas vienen de CRLF en la generación de correo electrónico?

Tengo una aplicación en la que un escáner de código ha identificado las posibilidades de inyección de CRLF en algunas clases relacionadas con la generación de correo electrónico. Comprendo cómo podría usarse la inyección de CRLF contra mí en...
hecha 25.03.2014 - 16:46
1
respuesta

Inyección de código de Android Runtime

Estoy haciendo una investigación para una herramienta de análisis estático para ayudar a detectar malware en aplicaciones de Android. Me pregunto si es posible realizar una inyección de código en Android sin utilizar un cargador de clases. Sé qu...
hecha 08.02.2013 - 23:11