Preguntas con etiqueta 'null-byte-injection'

1
respuesta

¿Cómo podría alguien ejecutar un script de Perl en una página web?

La hoja de registro de evidencias del filtro XSS de OWASP tiene un script de Perl en la lista: perl -e 'print "<IMG SRC=javaperl -e 'print "<IMG SRC=java%pre%script:alert(\"XSS\")>";' > out script:alert(\"XSS\")>";' > out...
hecha 29.04.2017 - 23:03
0
respuestas

Por qué / proc / self / environ sin salida a través de inyección

¿Qué en una máquina impediría que una inyección de byte nulo muestre la salida de /proc/self/environ y /proc/$PID/environ o /proc/$PID/fd/12 ? De acuerdo con este artículo, todas las carpetas bajo /proc deben tener...
hecha 28.04.2016 - 13:59