Preguntas con etiqueta 'injection'

preguntas con etiqueta
3
respuestas

$ _GET inyección a través de la URL?

Estoy construyendo un sitio web, y me preguntaba qué pasaría si dejara mi comando $_GET sin supervisión en un caso simple como este: <?php if (isset($_GET['example'])) { $object_name = $_GET['example']; }else{ header( 'Locati...
hecha 13.02.2017 - 21:44
1
respuesta

¿Es seguro concatenar variables de sesión sin entrada en una cadena SQL?

Tengo una aplicación php en la que la función "makeSessionVar" crea una variable de sesión a partir de los datos definidos por la aplicación y luego la concatena en la cadena SQL. function makeSessionVar($A,$B){ // (<id>, <sql column...
hecha 12.10.2018 - 19:30
3
respuestas

¿Podría alguien explicar? Inyección remota post-SQL

¿Alguien podría publicar un enlace a un artículo que explique cómo realizar una inyección remota de SQL posterior y cómo evitar que ocurra algo malo? O incluso simplemente explicar aquí. Cualquier ayuda sería genial.     
hecha 18.06.2012 - 11:43
3
respuestas

Inyección de encabezado SMTP

Estoy tratando de entender la inyección de encabezado SMTP. Estoy usando la biblioteca SMTPLIB de Python para prototipo de esta vulnerabilidad. Aquí está mi código: import smtplib # create variables server = 'smtp.zoho.com' port = 587 to = 'r...
hecha 13.05.2015 - 07:36
2
respuestas

Llamar a las funciones de cadena de forma segura

Deseo implementar algunas funciones que se pueden llamar al usuario en mi código. Yo uso algo como esto: function funcTest(){ echo "This is test function"; } if (isset($_GET['cmd'])) { $func = "func".$_GET['cmd']; $func(); } el...
hecha 21.12.2014 - 01:14
1
respuesta

cómo evitar que se inyecten scripts en mi sitio web [cerrado]

Tengo un servidor de API en Digitalocean. Ayer me dijeron que tengo "una gran inundación de tráfico de uno o más de sus servidores que está interrumpiendo el flujo de tráfico normal para otros usuarios". Revisé mis procesos en ejecución y par...
hecha 16.11.2015 - 05:43
1
respuesta

"pagesinxt.com" enlaces en el código fuente, ¿estoy siendo hackeado?

En este momento estoy siendo hackeado y no sé cómo detenerlo. Déjame explicarte ... Mi sitio web está alojado en un VPS donde soy la única persona que tiene acceso a él. La página se construye con Codeigniter (actualizado) y Doctrine (actuali...
hecha 10.03.2013 - 00:46
1
respuesta

Reflejado XSS - Comprensión automática de los filtros

Actualmente me estoy enfrentando a esta posible vulnerabilidad XSS reflejada en una aplicación web: URL = http://www.test.com/login/?login=[PAYLOAD] Cuando un usuario hace clic en este enlace, muestra una página de inicio de sesión...
hecha 15.10.2013 - 18:51
1
respuesta

¿Cómo pudieron los hackers alterar el texto de mis páginas sin un formulario o una cadena de consulta?

Mantengo un sitio pequeño que ejecuta páginas ASP clásicas a la antigua con un backend de Access. Recientemente, el sitio fue hackeado. El atacante logró agregar una gran cantidad de código a la página index.asp. En su mayoría era contenido e...
hecha 30.07.2014 - 14:44
1
respuesta

Full shell from pingit application [cerrado]

cuando ingresé 127.0.0.1 el resultado fue: - Pinging 127.0.0.1 with 32 bytes of data: Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Ping statistics for 127.0.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round tr...
hecha 20.08.2017 - 15:56