Preguntas con etiqueta 'injection'

preguntas con etiqueta
1
respuesta

Aclaración sobre PrimeFaces Expression Language Injection

La Inyección del lenguaje de expresión de PrimeFaces se explica aquí: enlace Feliz por la aclaración acerca de la remediación: ¿Por qué no es suficiente para filtrar todas las solicitudes con pfdrt=sc ? ¿Por qué es necesario garantiza...
hecha 18.08.2017 - 13:59
1
respuesta

¿Esto es un seguimiento de pila o una inyección de SQL?

Ayer publiqué una pregunta sobre si podría hacer una inyección SQL con el siguiente código de error: httpStatus":400,"errorCode":"BAD_QUERY_PARAMETER","message":"java.lang.NumberFormatException: For input string: \"'\"","implementationDetails"...
hecha 07.07.2017 - 20:07
1
respuesta

Alguien obtuvo acceso a la base de datos MySQL [duplicar]

Alguien me envió un correo electrónico esta mañana informándome que obtuvo acceso a la base de datos MySQL de mis clientes y se ofreció a solucionar el problema a cambio de dinero. He estado haciendo algunas pruebas con un sitio de listado de...
hecha 22.05.2017 - 16:35
1
respuesta

Vulnerabilidad de inyección de host ¿Códigos HTTP exitosos? [cerrado]

Estoy intentando explotar la vulnerabilidad de Inyección de host de un sitio web. Si cambio el host o agrego otro host, ¿cuáles son todos los códigos de respuesta HTTP que me informarán sobre una vulnerabilidad de inyección de host HTML exito...
hecha 26.03.2017 - 17:21
2
respuestas

Pautas para prevenir la inyección de HTML [cerrado]

En nuestro sitio web tenemos una función para decirle a un amigo donde presentamos un formulario para que el usuario reciba un correo electrónico y un mensaje personal. El mensaje personal se agrega a nuestra plantilla de correo electrónico. El...
hecha 23.02.2017 - 18:57
1
respuesta

pasando la entrada del usuario a la línea de comando

Estoy usando crack lib para comprobar la seguridad de la contraseña para mi aplicación web. Sin embargo, me preocupa si mi implementación actual es segura o no. El usuario ingresa una contraseña, que luego se ejecuta a través del siguiente có...
hecha 27.10.2016 - 01:31
1
respuesta

Fingir e inyectar certificados criptográficos

Supongamos que, como atacante, le proporciono un certificado falso a un usuario. Aparece una advertencia en su ventana, pero ella decide continuar de todos modos. ¿Mi certificado falso ahora está agregado en la lista de certificados de confianza...
hecha 03.06.2015 - 13:18
2
respuestas

¿Es posible modificar un archivo de soporte .js en una aplicación web mediante inyección?

Digamos que hay una aplicación web que necesita un archivo de soporte de JavaScript .js para cargarse en el encabezado del documento html. <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/h...
hecha 20.02.2014 - 16:19
1
respuesta

¿Cómo inyecto JavaScript en una imagen JPG y lo ejecuto cuando se carga?

Recientemente me uní a un proyecto de seguridad y recibí una tarea para demostrar el riesgo relacionado con un usuario final que carga una imagen que contiene un código JavaScript incrustado (malicioso). Utilicé EXIFeditor para inyectar el...
hecha 27.05.2014 - 08:40
1
respuesta

tema de WordPress infectado por malware 5a9fa481.megaline.co

Tengo un sitio web de wordpress siempre actualizado. He desarrollado un tema desde cero, así que mi tema está limpio como siempre lo fue. Utilizo contraseñas seguras generadas por herramientas específicas. Los últimos 3 días mi sitio web está in...
hecha 12.12.2013 - 21:19