Preguntas con etiqueta 'injection'

preguntas con etiqueta
0
respuestas

¿Métodos de llamada con Expression Language Injection en Spring Framework?

Actualmente estoy en un pentest y me he encontrado con un parámetro de URL que es vulnerable a la inyección de Expression Language (EL) y puedo demostrarlo al acceder a propiedades como $ {pageContext}. Sin embargo, parece que tengo acceso a...
hecha 03.06.2016 - 13:55
0
respuestas

Inyección de MongoDB, lectura y escritura en archivos

He estado jugando con Nosql y específicamente con la inyección de MongoDB en algunos desafíos y en mi laboratorio. Si tiene un punto de inyección, puede enumerar y volcar fácilmente la base de datos. Pero, ¿puedes ir más allá de eso, como las mu...
hecha 15.10.2015 - 12:47
4
respuestas

Saneamiento de consultas SQL (lista negra)

Tengo un problema / desafío siguiente: La aplicación web (ASP.NET 3.5) instalada en la LAN corporativa y opera en SQL Server DB debe proporcionar la capacidad de generar informes personalizados. Estos informes pueden ser, básicamente, cualqui...
hecha 18.01.2012 - 09:27
2
respuestas

inyección de código PHP usando GET y echo

He encontrado un fragmento de este código en una aplicación web (simplificado): <?php $password="very-secret-password"; $param = $_GET["param"]; ?> <html> ... Param: <?php echo $param; ?> ... </html> Sé que esto es c...
hecha 31.12.2015 - 22:16
2
respuestas

¿Qué tipo de inyección de seguridad son estos rastros de, SQL, javascript o de otro tipo?

He intentado asegurar toda la información que va al servidor para asegurarme de que no haya inyecciones de SQL. Sin embargo, hay nuevas carpetas en mi servidor con nombres extraños. Uno de nuestros servicios en línea es tal que con ciertas en...
hecha 29.05.2013 - 12:56
1
respuesta

P: Necesita ayuda para entender el sitio pirateado que solo afecta a los usuarios de AT&T LTE

Estoy casi seguro de que el sitio de wordpress de mi (nuevo) cliente ha sido pirateado. La página de inicio está bien, pero todos los subdirectorios de la página se cargan con contenido muy incompleto que parece inyectado en la página. Pero aquí...
hecha 06.12.2017 - 04:12
2
respuestas

PHP: ¿Estoy libre de la inyección SQL? [duplicar]

Permítanme comenzar con esto diciendo que este es mi primer intento de entender el saneamiento de entrada, y en este momento todavía soy un novato en PHP. He creado un registro / inicio de sesión rápido en el sitio web para probar algunas cosa...
hecha 07.04.2015 - 21:41
2
respuestas

Inyección de comando de SO remoto - pruebas

El escáner ZAP encontró una inyección de comando de SO remoto. ¿Hay alguna manera infalible de verificar si esto funciona y no es un falso positivo? Intenté hacer que durmiera 50 segundos, pero no es algo que pueda ver visualmente, además,...
hecha 30.03.2016 - 11:57
2
respuestas

¿Se puede usar un carácter de expresión regular de espacio en blanco para realizar una inyección de javascript?

si quiero validar la entrada de un <textarea> , y quiero que contenga, por ejemplo, solo valores numéricos, pero incluso quiero dar a los usuarios la posibilidad de insertar nuevas líneas, puedo seleccionar los caracteres deseados co...
hecha 07.11.2012 - 20:13
2
respuestas

Diferencia entre Inyección de código, Inyección de comando y Ejecución remota de código

Si uno tiene que describir una diferencia fundamental entre estos tres términos (es decir, Inyección de código, Inyección de comando y Ejecución remota de código), ¿cuál será? ¿En qué se diferencian entre sí en términos de enfoque para realiz...
hecha 28.08.2017 - 12:53