Preguntas con etiqueta 'injection'

preguntas con etiqueta
1
respuesta

privilegios de inyección de comandos

Tengo una pregunta sobre los privilegios al realizar una inyección de comandos del sistema operativo. Si un atacante consigue una shell inversa en un servidor remoto a través de netcat ( netcat -v -e '/bin/bash' -l -p 5550 ), ¿tiene pri...
hecha 10.02.2013 - 11:09
0
respuestas

Inyección de JavaScript - Manipular objetos [cerrado]

Quiero inyectar JavaScript en un sitio web localmente a través de la barra de direcciones. El propósito es hacer algunas modificaciones del sitio web solo para mí . ¿Cuál es la forma correcta de encontrar y luego manipular objetos / varia...
hecha 23.07.2018 - 18:50
0
respuestas

Veracode sigue reportando un problema de inyección de comandos del sistema operativo después de haber aplicado la solución como recomendaciones de OWAPS y Roslyn Security Guard [cerrado]

El código actual en mi proyecto se muestra a continuación y Veracode informa que hay una inyección de comando del sistema operativo filename = Regex.Replace(filename, "[^a-zA-Z0-9_]", "_") & ".svg" ProcessStartInfo startInfo = default(Pro...
hecha 24.07.2018 - 10:22
0
respuestas

El filtro de rieles impares permite la etiqueta de script pero no%%

Estoy en un pentest para un cliente y tienen una aplicación de rieles personalizada que permite a las cuentas de administrador cambiar el contenido de la página. Mientras que el editor de aplicaciones para el usuario filtra las etiquetas de scri...
hecha 21.05.2018 - 18:43
1
respuesta

¿Cómo evita ProcessBuilder la inyección de comandos del sistema operativo?

aunque entiendo que la inyección de comandos del sistema operativo debe tener la entrada no confiable para validarse, veo que la gente ha sugerido utilizar ProcessBuilder(...).start() sobre Runtime.getRuntime().exec(..) ; ¿Esto se d...
hecha 02.02.2018 - 09:50
0
respuestas

No se pudo cargar la biblioteca libcutils.so mientras se inyecta el código de shell

Estoy trabajando en mi tesis escolar. Estoy tratando de inyectar algo de código shell en una biblioteca compartida utilizando la vulnerabilidad de Vaca Sucia en Android x86. Mi shellcode está escrito en ensamblado y solo llama a sys_exe...
hecha 27.02.2018 - 15:16
0
respuestas

la carga útil del medidor del medidor de Android se bloquea

Estoy tratando de inyectar una carga útil de meterpreter de reverse_tcp en mi propia aplicación con fines educativos. La carga del apk de carga útil en bruto en mi teléfono funciona a través de LAN / WAN. Inyecté la carga útil manualmente...
hecha 22.08.2017 - 16:10
0
respuestas

evitar la inyección de CRLF usando codificación

Leí en muchos artículos incluyendo esto y éste que siempre deberíamos usar un    función para codificar los caracteres especiales de CR y LF para evitar la inyección de CRLF, pero AFAIK para realizar este ataque, el usuario malintenci...
hecha 06.08.2017 - 22:23
0
respuestas

Inyección de JavaScript de Ettercap [cerrado]

Estoy intentando rehacer una aplicación como zANTI, pero para otras plataformas. Me preguntaba si podría usar Ettercap (o algo parecido) para inyectar JavaScript en un navegador web de objetivos.     
hecha 29.03.2017 - 06:51
0
respuestas

¿Implicaciones de la inyección de Elastisearch NoSQL?

Estoy probando una aplicación web y he encontrado un parámetro que es vulnerable a la inyección NoSQL (Elastisearch). El parámetro se llama nombre de usuario y es el único parámetro en la solicitud HTTP. Como respuesta, solo recibo un mensaje...
hecha 01.03.2017 - 00:00