Preguntas con etiqueta 'injection'

1
respuesta

¿Son las inyecciones de comandos ejemplos de agentes confusos?

En una inyección de comando engaña a un servicio para que haga algo por usted que normalmente no haría. ¿Significa eso que las inyecciones de comandos son ejemplos de (explotar) agentes confusos? ¿Lo contrario también es válido? Más generalme...
hecha 21.10.2017 - 12:55
1
respuesta

¿Son los métodos mágicos de PHP realmente necesarios para la inyección de objetos PHP?

Estoy tratando de entender la falla de la Inyección de Objetos de PHP en vBulletin 5.1.x (CVE 2015-7808) y me topé con los requisitos para la Inyección de Objetos como lo indica OWASP:    La aplicación debe tener una clase que implemente un m...
hecha 07.01.2016 - 13:09
1
respuesta

XSS a través de la modificación de un valor de elemento UI?

Envío una solicitud de AJAX y cuando el HTML se vuelve a cargar, recupero los valores de algunos elementos de la IU en el lado del cliente y se los presento al usuario, de este modo: var displ="<h1>"+$( "#myslider" ).slider( "values", 0)...
hecha 12.10.2015 - 20:46
2
respuestas

¿Qué tan grave es “AtomBombing”, y podría hacerse una AV para detectarlo?

De AtomBombing: una inyección de código que omite las soluciones de seguridad actuales :    Lo que encontramos es que un actor de amenazas puede escribir código malicioso en una tabla atómica y obligar a un programa legítimo a recuperar el c...
hecha 01.11.2016 - 20:17
1
respuesta

¿El atacante está reinyectando opciones de formulario?

Tomo información de formulario en todo mi sitio y uso los parámetros de consulta para sanear los datos. Cuando se pasa un tipo de datos no válido, se emite un aviso simple (no detallado) y recibo un correo electrónico con lo que se pasó. Pare...
hecha 25.07.2011 - 17:56
1
respuesta

inyectando código malicioso en un archivo exe existente: ¿qué sucede realmente?

Con metasploit, podemos hacer cosas como inyectar una puerta trasera a un archivo exe. Por ejemplo, se utiliza msfvenom (aquí hay un enlace de referencia enlace ). ¿Podría decirme qué sucede realmente detrás de la escena cuando inyectamos códig...
hecha 06.03.2017 - 04:45
1
respuesta

La inyección XSS invalida la etiqueta de redirección de meta

Al inyectar en la parte url de un redireccionamiento HTML META como este: <meta http-equiv='refresh' content='0;URL=$URL' donde $ URL (tenga en cuenta las comillas que faltan) es la parte que puedo inyectar, ¿hay alguna forma de...
hecha 04.11.2015 - 00:22
1
respuesta

Exfiltrate los datos inyectando funciones en un archivo de Excel 2007 renderizado con PHP

Necesito extraer datos de una carpeta de Excel usando las funciones de Excel 2007. El concepto está relacionado de alguna manera con el tipo XSS de exfiltración de datos almacenado, solo que necesito usar las funciones de Excel 2007 (que logr...
hecha 16.04.2018 - 13:26
1
respuesta

¿Debo preocuparme por esta solicitud de URL que recibí en mi sitio?

Estaba revisando los registros de fin de semana de mi servidor IIS y noté una solicitud extraña que estaba bloqueada: http://www.mysite.com/Scripts,j.html()).html(a.spinner)}this.xhr=d.ajax(d.extend({},a.ajaxOptions,{url:h,success:function(k,n...
hecha 15.12.2014 - 15:23
0
respuestas

Enfoque para probar la inyección XXE

He estado discutiendo la inyección xxe en mi aplicación web, Mi aplicación web permite la expansión de las entidades XML proporcionadas por el usuario Lo que hice: Tráfico interceptado utilizando Burp. Se modificó la solicitud con Ac...
hecha 12.01.2016 - 12:03