Preguntas con etiqueta 'injection'

preguntas con etiqueta
2
respuestas

¿Los archivos de registro son ejecutables?

Como principiante en el proyecto de investigación de seguridad, me topé con la inyección de registros y mi pregunta es acerca de los archivos de inyección de registros. ¿Los archivos de inyección de registro son ejecutables? Si no, ¿cómo se ejec...
hecha 17.11.2018 - 08:39
2
respuestas

Ataques de inyección / inyección de SQL en términos Layman

Tengo problemas para descubrir qué son los ataques de inyección de SQL o, en términos más generales, qué son los ataques de inyección. La mayoría de las explicaciones que hay en Internet son algo difíciles de entender. ¿Podría alguien explicar,...
hecha 04.10.2015 - 04:08
1
respuesta

¿Cuál es la función principal de xp_cmdshell en SQL Server y cuáles son sus problemas de seguridad relacionados?

Estaba investigando sobre problemas de inyección en MS SQL Server. Vine a leer sobre xp_cmdshell. Creo que esto debe estar habilitado en el servidor SQL para que los atacantes puedan realizar muchas vulnerabilidades. En realidad, ¿qué hace esta...
hecha 25.09.2014 - 13:54
1
respuesta

¿Inyección de comandos cuando se escapan todos los caracteres peligrosos?

OWASP recomienda como defensa contra la inyección de comandos para escapar de todos los caracteres especiales (si no se puede utilizar un enfoque de lista blanca). Escribí un script PHP rápido haciendo esto: $input = $_GET['x']; $dangerou...
hecha 13.12.2018 - 12:38
1
respuesta

HTTPS e inyección de caché

Entiendo la desventaja de este ataque y qué error se puede hacer. ¿Pero no entiendo cómo se hace? Bueno, necesito educarme a mí mismo, cualquier sugerencia sería útil.     
hecha 16.07.2012 - 20:26
2
respuestas

¿Existe una forma segura de ejecutar un archivo bat desde un programa Java sin la vulnerabilidad de inyección de comandos?

Desde que se utiliza Runtime.exec () y la vulnerabilidad de inyección de comandos de ProcessBuilder en herramientas de análisis estático, ¿hay alguna otra forma segura recomendada de ejecutar un archivo bat desde un programa Java? código Java...
hecha 05.10.2018 - 21:56
1
respuesta

¿Por qué la XXE no forma parte de la inyección en el Top 10 de OWASP?

Intento explicarme a mí mismo por qué XXE no se incluye en la categoría de inyección, ya que es una forma de inyección XML. La entidad externa XML es un ataque que manipula el analizador / intérprete XML para lograr la divulgación de informac...
hecha 12.05.2018 - 11:30
1
respuesta

¿Es peligroso enviar una entrada de usuario sin escape como respuesta HTML al mismo usuario? [duplicar]

Entiendo por qué permitir que un código JS arbitrario ingrese al almacenamiento persistente (por ejemplo, en una tabla de base de datos que contiene comentarios de usuarios) es una gran vulnerabilidad, ya que puede terminar siendo distribuida...
hecha 03.11.2016 - 07:22
2
respuestas

¿Por qué los sitios web siguen sufriendo inyecciones en el sistema operativo si, de manera predeterminada, los servidores web no tienen una shell asignada?

Así que incluso si hay algún php mal escrito que permita un shell_exec () y eso Alguien ha desactivado el modo seguro, ¿cuáles son exactamente los riesgos? ¿Los administradores simplemente cambian el grupo predeterminado o la mayoría de los at...
hecha 05.07.2016 - 00:22
1
respuesta

Algunas etiquetas que me preocupan al analizar el documento html para xxs

Estoy creando una aplicación web donde los usuarios pueden hacer publicaciones que consisten en un documento html. Un usuario puede cambiar el documento a través de la herramienta dev por ejemplo. Así que el documento consiste literalmente en cu...
hecha 22.09.2015 - 23:44