Preguntas con etiqueta 'injection'

4
respuestas

¿Es seguro redirigir al parámetro de URL sin filtrar?

Una página web redirige a una URL dada en el parámetro redirect sin filtrarla, de esta manera: $newURL=$_GET["redirect"]; header('Location: '.$newURL); login.php?redirect=home.php Si se hace eco de la entrada, sé que es posible real...
hecha 27.04.2016 - 02:54
1
respuesta

Inyectar el signo y a la url

Digamos que hay un programa que envía algunos datos al servidor a través de GET: http://server.com/gateway?value1=abc&value3=def Luego, el servidor envía estos valores aún más, agregando value2: (código de Python) SECURED_VALU...
hecha 28.04.2012 - 19:01
2
respuestas

¿Cuál es la mejor manera de probar las vulnerabilidades de inyección de SQL? Manual o SQLMap?

Como parte de mi trabajo, pruebo las vulnerabilidades de las aplicaciones web con regularidad. Cuando se trata de Inyección SQL, mi metodología es comenzar por navegar manualmente el sitio web y rastrearlo, luego, enviar los parámetros que sospe...
hecha 16.05.2016 - 15:13
1
respuesta

Yahoo! Ataque de inyección de mensajero

Hace solo cinco minutos tuve un ataque de inyección a través de Yahoo! Mensajero. El único efecto visible fue el cambio de mi mensaje de estado. También recibí un mensaje de diálogo que dice que una secuencia de comandos no puede continuar ejecu...
hecha 02.12.2011 - 21:08
2
respuestas

¿Hay algún error de seguridad con UTF-8?

Recientemente he decidido permitir todos los caracteres para mi sitio web. ¿Hay algún error de seguridad común con el que deba lidiar? ¿Hay alguna forma de "inyectar" usando utf-8? ¿Es seguro permitir que los usuarios usen contraseñas con caract...
hecha 12.08.2016 - 22:27
2
respuestas

GET con parámetros adicionales lleva a "inyección de código" en el código HTML que se muestra

Recibimos una revisión de seguridad de nuestro código PHP y la compañía de seguridad lo envió en su informe: Solicitud GET /appdir/ajax/addAvail.php?counter=1216%3cscript%3ealert(0)%3c%2fscript%3e&from=1216%3cscript%3ealert(0)%3c%2fscri...
hecha 25.12.2010 - 04:51
4
respuestas

Inyección de javascript en todo el servidor

ACTUALIZACIÓN: el servidor fue rooteado, se reemplazó php.ini que hizo que apareciera la inyección. Todavía no he descubierto qué directiva está inyectando el javascript. Estoy solucionando problemas en un sitio web pirateado donde se inyecta...
hecha 17.11.2011 - 08:22
2
respuestas

inyección de SQL en varias tablas

Si un sitio web tiene varias aplicaciones web, cada una de ellas está conectada a diferentes tablas en una base de datos y todas las aplicaciones están protegidas de la inyección SQL, excepto una; ¿Se puede usar esa aplicación web para leer / mo...
hecha 22.10.2013 - 02:28
1
respuesta

Revisión de código en una inyección de encabezado en Java: ¿ayuda?

Estoy auditando un fragmento de código Java que podría ser vulnerable a inyección de encabezado : String headerValue =request.getParameter("headerVal"); //escaping CRLF headerValue = headerValue.replace("\n", ""); headerValue = headerValue.r...
hecha 28.12.2011 - 17:15
2
respuestas

¿La función eval () de PHP es vulnerable a la inyección de código cuando se ejecuta una cadena creada desde una matriz?

Estoy tratando de aprender más sobre la explotación de PHP eval () y me encontré con este escenario: <?php $test = array(); $test[0] = "command0 "; $test[1] = $_GET["cmd1"]; $test[2] = "command2 "; $test[3] = "command3 "; $params = ""; fo...
hecha 10.01.2018 - 04:16