Preguntas con etiqueta 'injection'

preguntas con etiqueta
2
respuestas

Aplicabilidad / Propósito de .dll malicioso inyectado en los navegadores

Actualmente estoy desensamblando una instancia de malware, de la cual, después de una primera pasada rápida, parece ser una variante aumentada de ZueS. Cuando estaba caracterizando cuantitativamente la mecánica de focalización, encontré la sigui...
hecha 29.01.2017 - 21:55
1
respuesta

¿Cómo convencer a una universidad para que aborde una amenaza grave a la seguridad? [duplicar]

Tl; Dr: Encontré una grave amenaza para la seguridad en el sistema de calificaciones de mi departamento de Matemáticas y no estoy seguro de cómo convencerlos de que lo tomen en serio. Estaba un poco aburrido durante una conferencia, así que...
hecha 24.03.2017 - 18:53
1
respuesta

Imagen de publicación desde la raíz del servidor web externo

Está almacenando una imagen fuera de la raíz del servidor web con un nuevo nombre y extensión (por ejemplo, usando move_uploaded_file($_FILES['userfile']['tmp_name'],'../uploads/'.date('U').'png') - no exactamente esto, obviamente, ya que...
hecha 10.02.2017 - 15:54
1
respuesta

¿Qué es 'Desasociación de shell modular del kernel'?

Bajo muchos recursos de diferencia ( enlace para uno), hay algunos consejos excelentes para defenderse contra la inyección de código. Sin embargo, uno de ellos es 'Desasociación de shell modular del kernel', pero después de un poco de Google...
hecha 03.11.2016 - 05:58
2
respuestas

¿Cómo son los iframes vulnerables a los ataques?

He estado investigando mientras estoy buscando implementar un formulario en otro sitio web utilizando un iframe. Entiendo que un atacante puede cambiar el código fuente de un iframe para apuntar a un script, pero ¿cómo afectará esto a todos los...
hecha 10.08.2016 - 11:46
1
respuesta

¿Cómo extraer datos de un sitio legal hackyourself con información de tablas y columnas?

Estoy siguiendo el tutorial de inyección de Pluralsight SQL. El instructor no repasó realmente la extracción de datos. http://hackyourselffirst.troyhunt.com/CarsByCylinders?Cylinders=V12'AND 1=(SELECT TOP 1 name from (SELECT top 1 name from sy...
hecha 14.04.2016 - 04:20
1
respuesta

¿Escanear el código interpretado en busca de líneas largas para detectar la inyección de código?

Como dice enlace : la mejor protección contra la inyección de código es evitarlo, pero a menudo ves publicaciones en SO o aquí que va como    Encontré "long line of php / perl, etc code" y quiero saber qué hace. Luego me di cuenta de que...
hecha 29.07.2014 - 10:26
1
respuesta

¿Java javax.servlet.http.HttpServletResponse sendRedirect () reemplaza automáticamente el retorno de carro (% 0d% 0a) para evitar el ataque de división de encabezado Http?

Acabo de intentar demostrar un programa de aplicación web simple para simular el ataque de división de encabezado HTTP, pero fallé. Me doy cuenta de que esta función sendRedirect () ha filtrado el retorno de mi carro y reemplazarlo al espacio (%...
hecha 09.09.2014 - 07:34
1
respuesta

inyección de contenidos-archivos de etterfilter

En la página de manual etterfilter(8) man , hay una sección sobre la función inject() , que toma el contenido de un archivo y lo inyecta en un paquete, o como su propio paquete cuando se combina con drop() :   inject(what)...
hecha 22.07.2014 - 19:53
1
respuesta

Inyección de código en archivos con permisos 0644

Mi tema lo dice todo. No tengo ni idea de cómo un archivo con permisos 0644 puede seguir recibiendo inyecciones de iframe. Ninguna de las publicaciones en este sitio que vi describió lo que estoy experimentando. Cada dos días aproximadamente, se...
hecha 18.02.2014 - 12:39