Preguntas con etiqueta 'injection'

2
respuestas

¿Qué significa este fragmento de código de inyección de URL?

No sé si se considera o no incluir una sola pieza de código que pueda ser maliciosa. Pero recientemente mi sitio fue víctima de alguna inyección de URL. Me preguntaba si alguien puede decirme qué hace este código: <?php $mujj = $_POST[...
hecha 24.08.2015 - 14:39
2
respuestas

Meterpreter y cargas útiles por etapas

Comenzando con lo básico, un exploit es el medio utilizado para obtener acceso a un sistema vulnerable y una carga útil es el programa / shellcode real utilizado para cumplir las intenciones del atacante Una carga útil en etapas crea una cone...
hecha 24.03.2015 - 00:26
1
respuesta

JavaScript malicioso - Troj / JSRedir - Gumblar

Tengo un cliente con un sitio web que recibe advertencias AV de Microsoft Security Essentials. Una investigación posterior reveló que el sitio está en la lista negra de Yandex.com, debido a un informe que indica que el sitio contiene javascript...
hecha 17.10.2014 - 20:21
2
respuestas

¿Es Great Cannon esencialmente un ataque de inyección de JavaScript?

Estaba leyendo un artículo sobre Great Cannon en Ars Technica ( enlace ) y me parece que esto es básicamente un ataque de inyección de JavaScript que luego se usó para realizar una DDoS. Parece que los medios de comunicación están convirtiend...
hecha 10.04.2015 - 19:01
2
respuestas

carácter "&" en url [duplicar]

Creo que encontré un error en mi sitio web pero no sé qué tan peligroso es. Mi sitio web lo redireccionará a una página de advertencia cada vez que haga clic en un enlace pegado en la sección de comentarios. La url de la página de advert...
hecha 13.04.2015 - 16:40
2
respuestas

Ejecute comandos cmd con el ataque transversal del directorio http

Resumen de preguntas: Estoy intentando crear un escenario de laboratorio en el que el "atacante" está destinado a realizar un ataque transversal de directorio desde una página HTML y pasar a los directorios del sistema de Windows. ¿Puedo in...
hecha 05.06.2015 - 17:14
1
respuesta

Cambio de DNS en registros MX en un sitio de Wordpress

Mantengo qtechtheory.org, el sitio web de mi grupo de investigación, que ejecuta Wordpress y está alojado en BlueHost. Aunque hemos recibido inyecciones de PHP durante varias semanas, he mantenido el sitio en vivo ya que no contiene información...
hecha 20.09.2018 - 11:24
1
respuesta

Inyección del comando de texto simple STARTTLS del servicio SMTP

Estamos obteniendo esta vulnerabilidad en SUSE Linux Enterprise Server 11. Esta vulnerabilidad se está activando en el puerto 587 para postfix. He comprobado varios enlaces pero no puedo obtener ninguna solución relevante para ello. ¿Alguien...
hecha 26.09.2018 - 15:58
1
respuesta

Cómo protegerse contra ataques de skimmer como en la violación de datos de BA

British Airways ha sufrido una violación de big data supuestamente a causa de un ataque de skimmer, por el cual se inyectó código javascript malicioso en su sitio. Consulte enlace Mi pregunta es, ¿cómo protegerse contra este tipo de ataques...
hecha 11.09.2018 - 10:31
1
respuesta

Verifique que la entrada sea una cadena, ¿es segura?

Estaba intentando descubrir cómo prevenir las inyecciones de MongoDB, y encontré this . Por lo tanto, el código vulnerable aquí es app.post('/', function (req, res) { db.users.find({username: req.body.username, password: req.body.pass...
hecha 20.07.2017 - 22:18