Preguntas con etiqueta 'injection'

preguntas con etiqueta
2
respuestas

PHP en IIS 7.5 hackeado: ¿Cómo puedo encontrar y reparar la inyección XSS?

Descubrí que alguien había obtenido acceso a través del software del servidor FileZilla a mi Windows 2012 Server. Parece que habían creado cuentas adicionales y estaban intentando intentos de fuerza bruta para entrar casi constantemente. En c...
hecha 14.12.2013 - 01:17
1
respuesta

Derrotar los ataques de inyección de código en x86

En los sistemas x86, existen tres requisitos para que funcione un ataque de inyección de código: escriba la carga útil de ataque en la memoria carga útil de ataque para ser ejecutable desvíe el flujo de control a la carga útil ¿Cómo p...
hecha 07.10.2015 - 17:49
1
respuesta

Forzar DNS para adjuntar una dirección IP incorrecta

La pregunta no es profesional, pero lo que trato de decir es ... ¿Hay alguna forma de inyectar u obligar al servidor DNS a adjuntar / cambiar una dirección IP para algún sitio? Por ejemplo, estoy ejecutando un apache en mi máquina y tengo mi...
hecha 04.11.2014 - 23:25
2
respuestas

Inyección de comandos de la plataforma Windows

Digamos que hay un sitio que es vulnerable a la entrada del usuario. Por ejemplo, los usuarios pueden hacer ping a una IP especificada. Dado que el sitio es vulnerable a la inyección del comando Os, tanto un usuario como una dirección IP é...
hecha 27.12.2012 - 15:56
1
respuesta

¿Cómo probar las inyecciones NoSQL?

¿Cómo probar las inyecciones de NoSQL? Teniendo en cuenta que la estructura (o en realidad la no estructura) de las bases de datos NoSQL es muy diferente de las bases de datos estructuradas como MySQL, MSSQL o PostgreSQL. ¿Son sus herramienta...
hecha 16.03.2017 - 21:36
1
respuesta

jquery.js Evaluación de código dinámico: Inyección de código en la línea setTimeout ()

Estoy trabajando para solucionar un posible problema de seguridad. Ejecuté mi HP fortify SCA y obtuve un informe de prioridad crítica en mi archivo jquery.js.    Categoría: Evaluación de código dinámico: Inyección de código (3 problemas)....
hecha 20.02.2017 - 17:43
1
respuesta

Implicaciones de seguridad de la ejecución de Suprocess con un shell activo frente a sin shell

Cuando ejecutamos un subproceso como el siguiente: sub_ret = subprocess.Popen (args, stdout = subprocess.PIPE, shell = True) Esto plantea un riesgo de seguridad, ya que permite a los usuarios malintencionados inyectar comandos a través del...
hecha 28.06.2017 - 06:09
1
respuesta

Aviso si está a salvo de la inyección del encabezado de correo PHP [duplicado]

Dado que solo comencé a aprender sobre la inyección de cabecera en la función de correo () de PHP, no estoy seguro de si el formulario / código a continuación es vulnerable al ataque y estoy pidiendo consejo. He estado construyendo esto l...
hecha 14.06.2012 - 23:46
1
respuesta

¿Es crítico que la API REST devuelva exactamente el mismo contenido que en la base de datos NoSQL?

En el pasado, me enseñaron que el esquema de la base de datos es crucial y no debería exponerse de ninguna manera para que los usuarios no puedan inyectar el sistema y robarle algo. Sin embargo, la mayoría de los casos que he escuchado se refier...
hecha 31.07.2018 - 11:40
1
respuesta

Inyección de comando - filtrado de bypass

Estoy probando una aplicación web PHP que proporciona una función de ping. He probado diferentes métodos de inyección de comandos y he encontrado que solo acepta %0a con inyección de comandos simple como ls o id Sin embar...
hecha 08.07.2018 - 22:41