Preguntas con etiqueta 'injection'

preguntas con etiqueta
1
respuesta

Pruebas de inyección de CCS

Estoy tratando de probar para una inyección de CCS. He encontrado dos métodos previos para hacerlo Use secuencia de comandos de ssl-ccs-injection de nmap OpenSSL-CCS-Inject-Test de Tripwire Ambos son bastante simples de usar, sin em...
hecha 29.11.2017 - 12:28
3
respuestas

¿Qué herramienta de inyección SQL genera consultas en mi registro de acceso?

Un sitio web de mi cliente se vio comprometido por una persona que afirma que ahora tiene acceso a la base de datos. Por el hecho de que esta persona envió un correo electrónico que decía "contáctame y te diré dónde está el agujero" solo puedo e...
hecha 30.06.2017 - 23:30
1
respuesta

Inyección de macro en diferentes versiones de Excel

He encontrado una vulnerabilidad de inyección de macro agradable en una funcionalidad de exportación de Excel. Puedo inyectar = 1 + 1 (o peor) en el archivo de Excel exportado. Pero al abrir el archivo en Excel, la fórmula no se evalúa direct...
hecha 27.03.2017 - 13:05
1
respuesta

(Problema) Anuncios inusuales en sitios web HTTP

La mayoría de las cosas escritas aquí se basan en mi conocimiento actual de redes, cualquier tipo de ayuda sería apreciada. Estoy enfrentando un problema relacionado con los anuncios en sitios web que no están protegidos con HTTPS (esta es mi...
hecha 21.01.2018 - 13:54
2
respuestas

ataques de inyección - terminología

Tengo una pregunta relacionada con los ataques de inyección como las inyecciones de SQL y las inyecciones de comandos. Tengo un buen conocimiento de cómo se realizan esos ataques, pero me gustaría saber de dónde proviene el término inyección...
hecha 04.11.2016 - 23:09
1
respuesta

¿Cómo llegar a una función Python oculta con inyección de HTML en una aplicación web?

Estaba haciendo un problema CTF de la aplicación web que tiene un formulario web que es vulnerable a la inyección de código HTML. El objetivo del problema es llegar a una función Python oculta en esa aplicación web. Es una aplicación web basada...
hecha 14.10.2016 - 02:11
2
respuestas

Inyección de código usando la modificación de paquetes

¿Es posible la inyección de código a través de la modificación de paquetes? Por ejemplo, si un juego envía un paquete que declara puntaje = 99, ¿puedo modificar el paquete para puntuar = * código * o algo similar? Supongo que una pregunta...
hecha 02.04.2016 - 23:51
1
respuesta

¿Los parámetros de sqlcmd tienen un riesgo inherente de inyección SQL?

La utilidad de línea de comandos sqlcmd tiene una función para permitir la sustitución de parámetros, desde los parámetros de la línea de comandos y las variables de entorno. enlace Si un atacante controla las variables, ¿hay alguna forma d...
hecha 31.01.2016 - 21:34
1
respuesta

Inyección de memoria en juegos

Actualmente estoy investigando ataques de inyección de memoria en juegos en Windows 7/10. Después de revisar varios subprocesos sobre este tema, hay algunas preguntas que aún no están claras. la inyección de DLL se puede detectar fácilme...
hecha 27.09.2015 - 22:39
1
respuesta

¿Podemos unirnos a una tabla en esta Referencia de objetos de Ruby on Rails Direct?

Estoy tratando de inyectar una aplicación RoR ... He encontrado un comando agradable que me permitirá eliminar cosas sin marcar ... pero el problema es que no es un problema, es un punto muy importante, por lo que es un ¿El problema es que de to...
hecha 04.03.2015 - 17:12