Preguntas con etiqueta 'unicode'

2
respuestas

¿Con qué tipos de exploits debo protegerme en PHP?

Recientemente aprendí que, aparentemente, es común que las personas intenten inyecciones de SQL utilizando el referente HTTP en PHP. ¿Contra qué otros insumos debo protegerme? Actualmente estoy "limpiando" $ _GET [] y $ _POST [] entrantes, y aho...
hecha 08.01.2013 - 15:53
2
respuestas

¿Qué aplicaciones están en riesgo de los "Nombres de Unicode al revés" y cuáles son las mitigaciones?

Existe una vulnerabilidad en la que algunas aplicaciones (como explorer.exe) responden a los caracteres Unicode que cambian la dirección del texto (de derecha a izquierda y de izquierda a derecha). Esto se puede usar para enmascarar un archivo E...
hecha 13.05.2011 - 18:10
4
respuestas

Inyección de SQL a través de Unicode

Mi equipo actualmente usa ASP.NET con MS SQL Server para nuestro software. La seguridad solo ha adquirido importancia desde que empecé, en la que hay vulnerabilidades de inyección en todas partes. Debido a la integración actual con Oracle y M...
hecha 03.04.2014 - 00:38
0
respuestas

Enlace de Phishing Unicode de Whatsapp [cerrado]

He estado recibiendo mensajes de familiares que son así:    AirAsia está recompensando a todos con 2 boletos de avión gratuitos para celebrar 24 años de servicio de calidad. Obtenga su boleto gratis en: enlace . que es un enlace Unicode...
hecha 23.01.2018 - 06:46
1
respuesta

XSS a través de Unicode

Leyendo sobre XSS y sus contramedidas en enlace , dice (en el segundo párrafo del enlace) que:    [...] el soporte para los juegos de caracteres Unicode por los navegadores podría dejar una aplicación abierta a ataques XSS si los algoritmos...
hecha 11.05.2013 - 12:01
2
respuestas

¿Cómo defenderse contra UTF7 / 8 no válido que oculta una etiqueta de script?

Escaneo HTML antes de que llegue a un navegador, y acabo de enterarme de un tipo de exploit que usa secuencias UTF7 o UTF8 no válidas para incrustar una etiqueta script que de otra forma sería invisible, que se usa para ejecutar código arbitra...
hecha 27.06.2012 - 19:46
4
respuestas

Inyección de SQL a través de Unicode

Mi equipo actualmente usa ASP.NET con MS SQL Server para nuestro software. La seguridad solo ha adquirido importancia desde que empecé, en la que hay vulnerabilidades de inyección en todas partes. Debido a la integración actual con Oracle y M...
hecha 03.04.2014 - 00:38
1
respuesta

Todos los caracteres UTF-8 para las contraseñas generadas

¿Por qué muchos generadores de contraseñas no generan contraseñas seguras, incluidos caracteres chinos, árabes ...? Todos los generadores que vi, también el incluido en mi administrador de contraseñas, solo generan caracteres relacionados con lo...
hecha 11.04.2015 - 10:28
1
respuesta

Hackeado: ¿Puede un script codificado en UTF-8 ejecutar caracteres que no sean UTF-8?

Para ser honesto, no estoy realmente seguro de cuál es el mejor título para esta pregunta o el alcance completo de la misma, pero la motivación detrás de esto es: Motivación Suponga que su servidor fue pirateado, abre su script de PHP codi...
hecha 15.05.2017 - 20:02
1
respuesta

Longitud de frase de contraseña codificada en UTF8 mínima SHA256'd no almacenada en ningún lugar

Para una frase de contraseña codificada en UTF8 y luego SHA256'd, ¿cuál es la longitud mínima para lograr un resultado prácticamente sin colisiones? La implementación es para una semilla criptomoneda ed25519 de 32 bytes, por lo tanto, no será...
hecha 09.04.2014 - 20:12