Preguntas con etiqueta 'perl'

7
respuestas

¿Cómo puedo evitar poner la contraseña de la base de datos en un script de Perl?

Tengo un script de Perl programado que se conecta a nuestra base de datos y hace varios tipos de búsquedas y verificaciones de integridad. El guión original fue escrito por alguien hace mucho tiempo. Mi trabajo es hacer algunos cambios. Pero rea...
hecha 20.09.2012 - 23:59
2
respuestas

¿Herramientas para analizar el código de Perl 5? [cerrado]

Estoy buscando buenas herramientas para analizar y / o detectar problemas de seguridad en un gran proyecto de software escrito en Perl 5. Podría ser un análisis estático o dinámico. Sé que Perl es indecidable , pero decidí probar cualquier herr...
hecha 08.11.2012 - 14:31
2
respuestas

Módulos CPAN de Perl en un entorno PCI-DSS

Actualmente estamos trabajando en la implementación del conjunto de reglas PCI-DSS en nuestro entorno de TI, donde todo el software interno que utilizamos es Perl. Tenemos un equipo de desarrollo de Perl de aproximadamente 10 personas (incluyénd...
hecha 27.02.2013 - 10:37
3
respuestas

¿Deshabilitar Perl para algunos / la mayoría de los usuarios de Linux?

Una de las cuentas web de mi servidor fue hackeada un par de veces. Cada vez que alguien descarga un script de Perl a través de algún foro phpBB y usa el script de Perl para hacer lo que quiera hacer (en su mayoría, conectarse a IRC e inicie...
hecha 18.06.2012 - 12:18
3
respuestas

Necesita ayuda para decodificar archivos .cgi Perl sospechosos

Encontré tres archivos .cgi (idénticos) en el directorio "cgi-bin" de una cuenta de sitio web pirateada. Mi conocimiento de Perl es insuficiente para decodificarlos. Veo algunas expresiones regulares con ejecución de código, pero no veo (o más b...
hecha 05.08.2012 - 21:24
3
respuestas

¿Es esta conexión de base de datos Perl vulnerable a la inyección SQL?

Tengo esta consulta de la base de datos Perl (reducida), y me pregunto si esto puede ser explotado de alguna manera. Esto es un desafío, así que sé que las cosas podrían hacerse de manera diferente, la tarea es explotar esto. Que yo sepa, uti...
hecha 18.12.2017 - 14:03
1
respuesta

¿Es mi servidor vulnerable a un exploit de perl?

Tengo algunas entradas preocupantes en los registros de mi servidor web y me pregunto si esto significa que mi servidor es vulnerable. En primer lugar, lo siguiente parece fallar, recibiendo una respuesta 404: [15/Jan/2016:10:27:47 +0000] "...
hecha 15.01.2016 - 14:03
1
respuesta

Funciones RCE maliciosas en CGI y Java

Sé que hay algunas funciones en CGI y Java de las que se puede abusar para realizar un ataque de ejecución remota de código. Por ejemplo, podemos ver el abuso de la función "eval" en Movable Type CMS: sub core_drop_meta_for_table {my $self...
hecha 03.08.2015 - 08:32
1
respuesta

¿Hay algún sesgo en esta selección aleatoria de un diccionario?

Estoy generando contraseñas seleccionando palabras aleatorias de un diccionario y contando entropy=words_in_passphrase*log(dictionary_size)/log(2) . Este algoritmo supone que las palabras se seleccionarán del diccionario con una distribuci...
hecha 22.10.2016 - 14:48
2
respuestas

¿Se le ocurrió algo en nuestro servidor de correo web, alguna idea?

Así que esto fue rebotando en nuestro servidor de correo web durante los últimos dos días, me lo llevé a casa hoy para revisarlo. ¿Alguna idea sobre lo que hace / intenta hacer? He estado mirando a través y apreciaría otro par de ojos en él....
hecha 07.11.2013 - 23:25