Preguntas con etiqueta 'injection'

preguntas con etiqueta
3
respuestas

inyección SMTP: ¿en qué me equivoco?

En otro hilo un usuario intentaba usar inyecciones SMTP y, como prueba, tratando de inyectar un destinatario suplementario para este correo electrónico. Mi comprensión del problema que le impide tener éxito fue lo siguiente: Utiliza Pyt...
hecha 14.05.2015 - 11:21
1
respuesta

¿Puede esto evitar XSS?

En PHP, siempre lo he usado para representar entradas y áreas de texto: $foo = trim(htmlentities($_POST['foo'], ENT_QUOTES); // the trim is to prevent empty submissions ¿También puede ser válido para evitar ataques de inyección SQL...
hecha 17.05.2016 - 06:05
1
respuesta

¿Cómo se realiza un ataque de inyección de cadena de conexión? [cerrado]

¿Me gustaría saber cómo se realiza un ataque de inyección de cadena de conexión? La cadena de conexión es un conjunto de pares clave / valor separados por un punto y coma. Las aplicaciones web las utilizan para conectarse a la base de datos....
hecha 31.01.2018 - 10:29
1
respuesta

¿Por qué inyectar una etiqueta php con XSS no funciona? [cerrado]

Entonces, todos saben acerca de la vulnerabilidad de XSS, pero lo que no puedo entender es ¿por qué no funciona la inyección de una etiqueta <?php ?> ? ej .: Supongamos que existe una vulnerabilidad XSS almacenada en el index.php de...
hecha 02.10.2014 - 03:25
1
respuesta

¿Esta consulta MySql sql-injection está protegida? [duplicar]

Tengo un pequeño código php, antes de descubrir mysqli real_escape_string estaba usando una función con algunas reglas de expresiones regulares para limpiar todas las entradas de los usuarios mediante símbolos, pero para un correo electrónico...
hecha 10.03.2016 - 17:51
1
respuesta

Escáner / herramienta para generar una lista con todos los formularios y campos de entrada de un sitio web [cerrado]

No tengo mucha experiencia con la seguridad de la información, pero conozco algunos conceptos básicos sobre los ataques de inyección y otros ataques basados en la web. ¿Existe una herramienta / rastreador para encontrar todos los formularios y c...
hecha 02.09.2014 - 18:40
1
respuesta

Descripción de la respuesta HTTP del servidor Linux

Estoy trabajando en una pregunta que involucra a alguien que usa una vulnerabilidad en un servidor Linux para poder acceder a ella. La primera parte de la pregunta dice Al monitorear la actividad de la red entre un servidor web crítico de Gol...
hecha 08.10.2015 - 00:22
2
respuestas

Vulnerabilidad de carga de archivos no restringida, ¿alguna solución?

Tengo un módulo en el que el usuario puede subir imágenes. Así que realizo algunas pruebas, a través de los datos de sabotaje puedo cambiarlo de .png a .php y se cargará correctamente en mi servidor, pero si voy a la ubicación aparece "No encont...
hecha 10.04.2016 - 12:21
2
respuestas

FireEye IPS "Bash Remote Code Injection (Shellshock)" eventos [cerrado]

Veo un evento IPS peculiar para "Bash Remote Code Injection (Shellshock) HTTP CGI (encabezados)". Aunque he configurado en mi caja FireEye NX para bloquear este evento, esta alerta me ha estado molestando por un tiempo. ¿Cómo me aseguro de que m...
hecha 27.02.2017 - 21:46
1
respuesta

¿Cómo eliminar el código malicioso inyectado en el servidor? [duplicar]

Encontré un código malicioso en mi servidor web que es exactamente similar a this . Mis preguntas son: ¿Cómo puedo saber de dónde se inyectó este código? ¿Cómo puede alguien inyectar un código en mi servidor sin mis credenciales de serv...
hecha 08.02.2017 - 10:13