問題タブ [code-injection]

わかりました、私は非常に単純な方法から始めます：

「someText」は、ユーザーがフォームによって値を渡す変数です。ユーザーが次のテキストを渡し、Javascript にコードを挿入する可能性はありますか? たとえば、ユーザーはこのメソッドでこれを渡すことができます:

"別のテキスト"); alert("次のテキスト"

もしそうなら、どうすればそれを防ぐことができますか？そうでない場合、誰かが javascript に関するセキュリティ上の懸念について言及できますか?

mach_inject を使用できるように、Authorization API を使用してユーザー権限を root に昇格するにはどうすればよいですか?

次のようなエントリ ポイントを持つアセンブリがあるとします。

次のようなものをシミュレートするために、さらに別のアセンブリを使用することは可能ですか?

また、DEBUG が存在する場合にのみ、このコード インジェクションを有効にします。そのような方法がある場合、「デバッグ」アセンブリをどのようにロードしますか?

編集 1: #ifdef はオプションではありません。たとえば、コード ベースを変更したくありません。

編集 2: 私の主な質問は、「既にコンパイルされたアセンブリにコードを挿入する方法」です。基本コードはありますが、そのメイン コードでトレースするために K 行を追加したくはありませんが、そのようなことを行う別のアセンブリがあります。私はVSを使用してデバッグする方法を知っています。私が望むのは、変数のトレースメカニズムを追加することです(とりわけ)。

ゲームをするためのおもちゃのアプリケーションを作成する予定です。別のアプリケーションフレームからゲームデータをキャプチャすることは可能ですか？私はこれが伝統的に低水準言語とdllインジェクションを使用して行われていることを知っていますが、これが高水準言語から実行できるかどうか疑問に思っていましたか？

GET または POST 変数をスクリプトに渡したくありません。ファイル名を使用して、たとえばphpスクリプトから製品を検索するために使用したい：

......./DELL1500.php ......./COMPAQ1213.php

3 つの質問があります。

1. PHP はどこからデータを取得し$_SERVER["SCRIPT_NAME"]ますか?それはサーバーまたはクライアントのブラウザーからですか?

2. これを使用する際のセキュリティ上の問題について考えられる人はいますか?

3. とにかく、これは古いブラウザと互換性がない可能性があります. サーバーによって提供されているとは思いませんか？

以前にインスタンス化したドキュメント オブジェクトを iframe ウィンドウに挿入する必要があります。このドキュメント オブジェクトの要素は他のオブジェクトにバインドされているため、文字列またはリモート URL にシリアル化できません (これらは以前のスタック オーバーフローの投稿で提案されたソリューションです)。私のコードで。

どうすればできますか？

ありがとう、b.

CSS および Javascript ファイルへのパスを配列に格納するクラスがあります。このクラスは、最終ページの HTML 出力 ($output 変数に格納されます) もコンパイルします。$css および $js 配列をループして、$output の特定のポイントに HTML を挿入したいと考えています。CSS ファイルは直前に</head>配置する必要があり、JS ファイルは直前に配置する必要があります。</body>

HTML テンプレート ファイル内にプレースホルダー $cssFiles および $jsFiles 変数を含めることは、私にとって選択肢ではありません。

これをさらに複雑にするために (申し訳ありません)、 $output 内に</head>and/or</body>が存在しない場合、$output の最初にコードが挿入されるフェイルセーフが必要です。

これは正規表現の問題だと思いますが、パターンがどうなるかわかりません。

ありがとう！

私が作ったこのDLLがあります。別のプロセスに注入されます。他のプロセス内で、次の関数を使用してそのメモリ空間から検索を行います。

今私の質問。ターゲットプロセスがデータ構造を使用する場合、たとえば

プロセスのメモリ内で常に同じように表示されますか? つまり、Sa = 2 (常に b = 3、c = 4 に続く) は、プロセスのメモリ空間の連続した行に表示される構造です。

または、これらの変数は、次のように別の場所にある可能性があります

後者の場合、メモリからさまざまなポイントからデータ構造を再構築する方法は?

よろしくお願いします、
nhaa123

javascript インクルードで .js ファイルの代わりに php ファイルを使用する際の問題は何ですか?

もちろん、レジスターグローバルの問題などを調べてプラグインしますが、これにより発生する可能性のある他の脆弱性はありますか? このスクリプトがオンになっているページを 100,000 人以上が閲覧することになると考えてください。

マネージ DLL を外部プロセスに挿入する .NET ライブラリを作成しています。私の現在のアプローチは次のとおりです。

1. CreateRemoteThreadターゲット プロセスがLoadLibraryアンマネージ ブートストラップ DLLを強制的に呼び出すために使用します。この時点から、ターゲット プロセスでコードを実行します。
2. 次に、ブートストラップ DLL は CLR のインスタンスを作成し、それを呼び出しExecuteInDefaultAppDomainます。これにより、マネージ ヘルパー DLL のメソッドが実行されます。
3. このメソッドは、新しい AppDomain を作成AppDomain.CreateInstanceFromAndUnwrapし、ペイロード DLL に実行を渡すために呼び出し、結果をIInjectionPayload.
4. ペイロード DLL は を実装するクラスを公開するIInjectionPayloadので、ヘルパー DLL は単純に を呼び出すことができますpayload.Run()。

このようにして、ペイロードコードを呼び出すだけで完全にアンロードできるようにしていますAppDomain.Unload（クリーンアップするように信号を送った後）。

このアプローチは機能します - ペイロード DLL のクラスはターゲット プロセスでインスタンス化されるため、コードを実行できCreateInstanceFromAndUnwrapます - しかし、返されたオブジェクトをIInjectionPayload;にキャストすることはできません。次の例外がスローされます。

透過プロキシをタイプ「blah.Blah.IInjectionPayload」にキャストできません。

CreateInstanceAndUnwrapを使用してみましActivator.CreateInstanceFromたObject.Unwrapが、これらの方法の両方で同じ例外がスローされます。

私のペイロード クラスの署名は次のとおりです。

public class Program : MarshalByRefObject, IInjectionPayload

意図したとおり、ペイロード DLL が確実にロードされ、クラスがインスタンス化されているため、困惑しています。どんな助けでも大歓迎です。