Preguntas con etiqueta 'injection'

preguntas con etiqueta
0
respuestas

BWAPP inyección de html en nivel alto [cerrado]

Estoy intentando omitir GET HTML injection en aplicación web Buggy (BWAPP) . La carga útil del campo de entrada se imprime en HTML después de enviarlo. Bajo nivel de seguridad se puede omitir simplemente con una carga útil html en...
hecha 19.12.2016 - 01:35
0
respuestas

Formas de evitar la inyección de tráfico por parte del ISP [cerrado]

Vivo en un país hermano mayor (Egipto, pero válido para muchos otros países), que aparentemente compró el software Hacking team y fin fisher desde hace un par de años. Después de leer acerca de las formas muy fáciles de infectar la computador...
hecha 13.07.2015 - 23:22
0
respuestas

¿Es necesario proteger los pines de cajeros automáticos contra el malware que no tiene acceso a la tarjeta física? [cerrado]

Entiendo que varios tipos de malware intentan robar pines de cajeros automáticos . Es de suponer que los atacantes no tienen acceso a la tarjeta física, ¿qué pueden hacer con el pin? En este caso, ¿es necesario para mantener el pasador se...
hecha 30.03.2015 - 23:31
4
respuestas

Código malicioso en la imagen. ¿Perjudicial?

En mi sitio web, un usuario puede subir su foto de perfil. Después del análisis de algunas imágenes, encontré algunas imágenes con código malicioso PHP , como el script de carga. Como ejemplo, he encontrado un único código de línea de P...
hecha 24.03.2014 - 06:22
1
respuesta

Protección de memoria en tiempo de ejecución de Linux [cerrado]

Estoy buscando una solución para proteger la memoria del proceso en el tiempo de ejecución en Linux (como GameGuard en Windows) . Busqué en Google muchas veces pero no obtuve ninguna información útil. ¿Alguien sabe algún proyecto o investig...
hecha 09.05.2013 - 06:31
4
respuestas

Inyección de SQL con pase MD5

Quiero saber, si en mi formulario de inicio de sesión hay alguna inyección SQL posible. Si existe, ¿cómo podría ser la entrada del formulario web del exploit? Envío nombre de usuario y contraseña por formulario html (POST). El código de la funci...
hecha 13.09.2013 - 16:59
2
respuestas

¿Es jQuery 2.1.1 vulnerable a la inyección de comandos del sistema operativo?

Barracuda ha encontrado varias instancias de vulnerabilidades de inyección de comandos del sistema operativo en un sitio web estático. En cada caso, la URL vulnerable era el propio complemento jQuery (versión 2.1.1). Barracuda califica cada g...
hecha 27.05.2016 - 14:49
1
respuesta

¿Qué significa "proxy de inyección" en RCS de HackingTeam?

Mientras estaba viendo Presentación de HT RCS Galileo encontré un término o concepto con el que no estoy familiarizado. : " proxy de inyección ". ¿Alguien podría explicar este tipo de ataque?     
hecha 02.03.2017 - 04:33
2
respuestas

inyección de cabecera + codeigniter

Estoy leyendo Pautas de codificación segura de Mozilla , y encontré esta declaración: Don't trust any user data (input, headers, cookies etc). Validate it before using it Estoy usando el marco de codeigniter, y estoy usando lo siguiente (e...
hecha 09.05.2012 - 23:55
2
respuestas

Después de un análisis completo de vulnerabilidades en la web, ¿necesitamos probar cada campo similar para posibles inyecciones?

Ejecuté un escaneo de zap para mi proyecto y encontré algo de medio & Vulnerabilidades de bajo nivel. Pero revisando algunas publicaciones, encontré que también deberíamos ejecutar inyecciones (sql, xss, command) en los campos de texto. P...
hecha 02.02.2018 - 01:44