Preguntas con etiqueta 'path-injection'

preguntas con etiqueta
3
respuestas

¿Es peligroso pasar la entrada del usuario a la función requerida en Node.js?

TL; DR: ¿Es peligroso que las entradas del usuario se usen en una función requerida en Node.js? ¿Se puede usar para leer archivos y, de ser así, cómo puedo protegerme contra eso? Por ejemplo, tengo un servidor ExpressJS en ejecución, con u...
hecha 08.06.2016 - 21:18
2
respuestas

¿Es la concatenación de cadenas vulnerable al carácter nulo en aspx?

Acabo de ver esta línea de código en VB en un archivo .aspx FileUpload.SaveAs(sPath & "/" & FileUpload.FileName) Esta línea guarda un archivo que un usuario ha cargado. Utiliza el método SaveAs . Estaba preocupado por la sPath po...
hecha 10.12.2014 - 03:32
1
respuesta

¿Dónde encontrar una jerarquía falsa para un honeypot para ataques transversales de doble punto / ruta?

Me gustaría proporcionar contenido cuando un pirata informático intenta algo como GET /../../../etc/passwd , pero puede elegir otra cosa, que no sea passwd . Instalaré una notificación de cuándo alguien hace esto, pero para mantener...
hecha 29.12.2011 - 23:01
2
respuestas

¿Alguna vulnerabilidad al permitir que los usuarios elijan la ruta del archivo S3?

Estoy creando una aplicación web que utiliza S3. En algunas de nuestras operaciones, estamos creando un archivo en S3 con una ruta que depende directamente de la entrada del usuario, por lo que un atacante podría crear un archivo en S3 con la ru...
hecha 24.02.2014 - 12:16
1
respuesta

No se puede reemplazar el binario de Linux

Estoy trabajando en una escalada de privilegios de Linux. Esta es la situación: puedo escribir en / bin y solo tengo acceso sudo para ejecutar un script. Este script solo imprime información con un eco. Copié / bin / bash a / bin / echo, espe...
hecha 21.01.2018 - 04:55
1
respuesta

¿No es seguro no proporcionar la ruta completa al script de powershell?

¿La siguiente declaración en un archivo por lotes no es segura? powershell -executionpolicy bypass -File .\test.ps1 test.ps1 se encuentra en la misma carpeta que el archivo por lotes. ¿Es posible agregar algo en el script predeter...
hecha 04.01.2016 - 18:41
2
respuestas

Compruebe si hay vulnerabilidades en el sitio web que tiene un error con realpath PHP

Encontré un sitio web con un archivo download.php que puede obtener diferentes valores en el parámetro url (por ejemplo, www.example.com/download.php?url=value ). Cuando le doy a ../../ como un valor para url , m...
hecha 30.07.2018 - 14:15
0
respuestas

¿Debo preocuparme por las siguientes URL que intenté abrir en mi página web?

No sé si esto es un intento de inyección o un robot extraño o lo que sea. Una IP abrió varias páginas dentro de mi sitio web de Drupal 7 con el apéndice    http://domain.com/some/url/$tags.get(%22pixelLink%22) No encontré nada en G...
hecha 01.08.2014 - 10:10
1
respuesta

Formas alternativas para explotar este recorrido de ruta

Tengo una aplicación vulnerable al cruce de directorios (lo sé porque es parte de la redacción de la pregunta). La aplicación tiene dos directorios, públicos y privados, y dos archivos php: A.php?folder=[public|private] lista el cont...
hecha 08.12.2014 - 13:38
1
respuesta

Parámetros de url usados comúnmente [duplicado]

Estoy trabajando en un proyecto que me obliga a manipular / reescribir los parámetros de URL. También me gustaría agregar algo que encuentre parámetros de solicitud como ? admin = false ? debugging = false ? page = example ? url = exam...
hecha 21.11.2013 - 20:56