Preguntas con etiqueta 'injection'

preguntas con etiqueta
1
respuesta

inyección de enlace SAPE en el sitio web

Actualmente tengo un sitio web de WordPress que se ha actualizado a la última versión 4.1, también el último tema instalado. El problema es esta red de enlace ruso SAPE que está inyectando código de malware en el footer.php. He encontrado el...
hecha 11.01.2015 - 03:22
1
respuesta

Correo electrónico hospedado hackeado, ¿inyección de SQL tal vez?

Tengo un sitio web alojado que utiliza un servicio de alojamiento gratuito. Esta tarde recibí un correo electrónico que decía que me habían suspendido porque mi cuenta estaba comprometida. Básicamente, alguien está usando mi cuenta de correo...
hecha 27.09.2012 - 01:22
2
respuestas

¿Es posible usar un desbordamiento de búfer en el código inyectado de DLL?

¿Es posible aplicar un desbordamiento de búfer en el código que se inyectó usando la inyección de DLL? Por ejemplo, si inyecto una función foo () en el proceso, ¿es posible llamar a foo () usando un desbordamiento de búfer? Si no, ¿significa...
hecha 15.06.2014 - 08:16
1
respuesta

Desinfección de JavaScript para evitar XSS

Estoy realizando un ejercicio de corrección de vulnerabilidades para un cliente y estoy tratando de encontrar la mejor manera de mitigar este agujero en particular. Hay un script en nuestro sitio que muestra el contenido en una nueva ventana usa...
hecha 28.03.2013 - 19:28
1
respuesta

Inyección de CRLF en la página web

Hace poco probé en un sitio en el que encontré algunos problemas, y esto continúa con una pregunta anterior que hice sobre la terminación de cadenas de bytes nulos en aplicaciones web. Me he dado cuenta de que el sitio no filtra los caractere...
hecha 25.09.2013 - 00:48
2
respuestas

Privilegios necesarios para realizar inyecciones de proceso

Estoy leyendo sobre técnicas de inyección de procesos en máquinas Windows (originalmente surgió de esto a partir de una investigación de escalamiento de privilegios). Aunque utilicé Windows durante la mayor parte de mi vida, creo que entiendo me...
hecha 28.08.2018 - 14:09
0
respuestas

posible inyección de SQL con un parámetro que parece aceptar solo enteros

Ya se hizo una pregunta similar a esto, pero no es el mismo caso. Estoy hablando de este ¿Es posible la inyección de SQL a través de un número entero? En mi caso, ya tengo la confirmación de que este parámetro es vulnerable por alguien. Est...
hecha 31.05.2018 - 01:38
0
respuestas

¿Cómo deshabilitar la inyección de JavaScript en los navegadores? [cerrado]

Estoy usando Kaspersky Antivirus y recientemente lo he actualizado a Kaspersky Total Security 16.0.0.614. Cuando revisé mis navegadores, me di cuenta de que Kaspersky inyecta JavaScript remoto en todas mis páginas, incluso las que son seguras. E...
hecha 20.08.2015 - 21:23
0
respuestas

¿Cómo verificar si la ejecución remota del comando “/ run timeout / T 5” funcionó en la página HTML?

Estaba escaneando un sitio web utilizando Zed Attack Proxy, cuando descubrí que es vulnerable a la ejecución remota de comandos, específicamente el tiempo de espera con el encabezado del Referer (que se muestra en la solicitud a continuación). N...
hecha 26.01.2016 - 17:08
2
respuestas

pregunta sobre piratería de seguridad de PHP, puede ser más que solo PHP

Tengo un cuadro de entrada para INSERTAR en la base de datos. Está escrito en PHP DOP. Alguien escribió: <"'> y también: ' onClick='alert(1); Supongo que estaban en dos cuadros de entrada diferentes. Pero de alguna manera, el usu...
hecha 15.01.2016 - 16:55