Preguntas con etiqueta 'injection'

1
respuesta

¿Hay algún virus conocido de Python pickle?

Recientemente he leído una publicación sobre la vulnerabilidad del módulo Python pickle , que permite ejecutar código Python arbitrario al deshacer la selección: enlace Los docs sugieren que "nunca elimine los datos recibidos de una f...
hecha 03.02.2018 - 17:39
2
respuestas

¿Cómo aceptar las entradas del usuario para su uso en el terminal de forma segura?

Encontré una vulnerabilidad y no estoy seguro de cómo parchearla. Actualmente acepto la entrada del usuario y la uso para crear un comando de terminal que ejecuto en el servidor. Aquí está el código simplificado. // Get user input $monochromeT...
hecha 13.06.2016 - 22:27
1
respuesta

Conectar una API * no exportada *

Quiero saber ¿hay alguna forma de enganchar (en línea) una API no exportada de un PE? Tengo este binario (PE de 32 bits) que no utiliza ningún archivo DLL (un binario estáticamente vinculado) y me gustaría saber cuál debería ser el enfoque para...
hecha 29.05.2015 - 10:32
2
respuestas

¿Es realmente realmente sencillo prevenir la inyección XSS / HTML?

Un colega me sugirió solo para evitar que aparezcan caracteres de letra inmediatamente después de un corchete de ángulo de apertura como una forma de protegerse contra la inyección de XSS y HTML. Obviamente, esto no evita problemas como: &l...
hecha 07.11.2014 - 11:16
1
respuesta

Evita el cambio de document.location, al inyectar el comando document.location de JavaScript

Encontré un XSS reflejado en una aplicación durante una prueba, donde defino la cadena que se pasa a: <script language='JavaScript'> document.location='/this-is-my-input' </script> Se produce algún error de entrada, por ejemplo,...
hecha 03.02.2017 - 13:54
1
respuesta

¿Por qué está fallando este ataque de inyección XPATH, y qué sucede en el fondo del ataque?

Hola, estoy tratando de entender la inyección de XPATH, tengo un problema con loacl ctf y parece que no entiendo cómo funciona. Así que esta es la consulta: 555-555-555 = verdadero Después de fuzzing parámetros obtengo:    Descripción:...
hecha 14.10.2016 - 17:33
2
respuestas

¿Es posible la inyección de código en .NET?

Me pregunto si la inyección de código es posible para aplicaciones web basadas en .NET según se define en OWASP . Después de realizar una investigación sobre .NET y inyección de código , hay algo que se llama inyección de código en el contex...
hecha 09.02.2017 - 13:04
1
respuesta

Encabezado abriendo un archivo PDF, ¿alguien puede hackear un sitio web desde allí?

¿Puede alguien hackear un sitio web que use este tipo de encabezado para abrir un pdf? <?php header("Content-type:application/pdf"); // It will be called downloaded.pdf header("Content-Disposition:attachment;filename='downloaded.pdf'"); /...
hecha 05.08.2012 - 23:35
1
respuesta

Código malicioso inyectado en archivos temporales

Me vino a la mente que hace unos años muchas aplicaciones de iOS donde se infectó por XcodeGhost (especialmente WeChat). Esto me hizo pensar en algunos escenarios posibles: Código malicioso inyectado en archivos de objetos Los compilad...
hecha 13.11.2018 - 10:53
0
respuestas

MongoDB sin inyección, cadena de escape

Estoy intentando escapar de la consulta de cadena en una aplicación web basada en pymongo y mongodb. Puedo obtener los nombres de la colección, pero no puedo mostrar el contenido de la misma, ya que estoy insertando la cláusula where. Tal vez pu...
hecha 20.11.2016 - 14:06