Preguntas con etiqueta 'injection'

preguntas con etiqueta
4
respuestas

punto de inyección sqlmap en datos POST

Actualmente estoy haciendo una prueba de Blackbox en una aplicación web para fines de capacitación. Es un proyecto personal. Además de mi proceso de prueba manual, usé un escáner automatizado para detectar vulnerabilidades obvias. Si bien est...
hecha 02.01.2017 - 13:05
2
respuestas

¿Qué vulnerabilidad está dirigida por un referente HTTP que comienza con () {:;}; / bin / bash

Encontré este código, seguido de varios comandos de bash que descargan y ejecutan una carga útil desde la web, en el campo de referencia en mis registros de errores de apache. El ataque parece funcionar al convertir un nombre de comando en un no...
hecha 06.11.2015 - 17:13
0
respuestas

Cuando se usa el filtro UTF-8

Estoy usando UTF-8 para un nuevo sitio web, por lo que puedo hacer la internacionalización en diferentes páginas, por ejemplo en griego (ελληνικά). Sin embargo, hice una pregunta aquí antes acerca de posibles errores de seguridad que esto podría...
hecha 13.08.2016 - 02:42
0
respuestas

Por qué / proc / self / environ sin salida a través de inyección

¿Qué en una máquina impediría que una inyección de byte nulo muestre la salida de /proc/self/environ y /proc/$PID/environ o /proc/$PID/fd/12 ? De acuerdo con este artículo, todas las carpetas bajo /proc deben tener...
hecha 28.04.2016 - 13:59
0
respuestas

Inyección de encabezado de respuesta HTTP: confirmado pero no capaz de explotar

Hay una aplicación que es vulnerable a la Inyección de encabezado de respuesta HTTP. Aquí está mi observación hasta ahora. Si navego a la URL http://abc.com/abcd/xyz%0d%0aABC , Obtengo una respuesta de redireccionamiento 302 con el sigu...
hecha 08.09.2016 - 17:15
1
respuesta

¿El enlazamiento de API se realiza mediante un proceso en una página compartida, visible para todos los demás procesos?

Supongamos que tengo un ejecutable que enlaza la API CreateFileW ubicada en Kernel32.dll que se comparte globalmente en todo el sistema para todos los demás procesos. Desde enganchar, quiero decir, que he sobrescrito el prólogo de...
hecha 24.06.2014 - 09:32
0
respuestas

¿Debo preocuparme por las siguientes URL que intenté abrir en mi página web?

No sé si esto es un intento de inyección o un robot extraño o lo que sea. Una IP abrió varias páginas dentro de mi sitio web de Drupal 7 con el apéndice    http://domain.com/some/url/$tags.get(%22pixelLink%22) No encontré nada en G...
hecha 01.08.2014 - 10:10
1
respuesta

¿Por qué no pueden todas las tarjetas inalámbricas realizar la inyección de paquetes?

Si una tarjeta inalámbrica puede enviar paquetes, ¿por qué no puede inyectar paquetes? Todo lo que hay que hacer para inyectar un paquete es crear un socket en bruto, construir un paquete con los encabezados falsificados y luego enviar el paq...
hecha 26.09.2014 - 02:48
0
respuestas

ataque de inyección de Active Directory

¿Existe alguna forma de inyectar código para extraer datos de Active Directory? He escrito una página PHP que ejecuta Powershell y puede cambiar las contraseñas a un grupo controlado de personas. Sin embargo, sigo sin saber si puedo o no inye...
hecha 24.11.2014 - 05:19
1
respuesta

La inyección de meterpreter / reverse_tcp en apache2 con msfvenom da como resultado la falla de apache2

He estado tratando de usar msfvenom con el linux/x86/meterpreter/reverse_tcp payload y un binario apache2. Mi intención es crear una versión contaminada de apache2 para establecer una puerta trasera persistente en la máquina de destino. A...
hecha 18.09.2015 - 22:06