問題タブ [code-injection]

HTML テンプレートが Coldfusion に渡されます。テンプレートの head タグには追加の属性があります。

問題は、このテンプレートに基づいて出力を生成するときに、Coldfusion がそのスクリプトを head タグ内に挿入することです。

これによりprofile="http://abc.com">、ページの上部に表示され、ページが検証されなくなります。

コード インジェクションは、フォーム タグがある場合にのみ発生します。head タグに属性がない場合、間違った場所への挿入は発生しません。属性の存在はプロジェクトの要件であり、省略できません。

Coldfusion がスクリプトを挿入するのを防ぐことは可能ですか?

.NETでは、「プラットフォームターゲット：任意のCPU」コンパイラオプションを使用すると、.NETアセンブリをx64マシンでは64ビット、x86マシンでは32ビットとして実行できます。'Platform Target：x86'コンパイラオプションを使用して、x64マシン上でアセンブリを強制的にx86として実行することもできます。

'Any CPU'フラグを使用してアセンブリを実行することは可能ですが、x86またはx64 CLRのどちらで実行する必要があるかを判断しますか？通常、この決定は、基盤となるシステムのビット数に基づいて、CLR / OSローダーによって行われます（私の理解ではそうです）。

実行中の他のプロセスと対話（読み取り：コードを挿入）できるC＃.NETアプリケーションを作成しようとしています。x64プロセスは、他のx64プロセスにのみ注入でき、x86でも同じです。理想的には、JITコンパイルとAny CPUオプションを利用して、単一のアプリケーションを使用してx64またはx86プロセス（x64マシン上）に注入できるようにしたいと思います。

アイデアは、アプリケーションが任意のCPUとしてコンパイルされるということです。x64マシンでは、x64として実行されます。ターゲットプロセスがx86の場合、それ自体を再起動し、CLRにx86として実行させる必要があります。これは可能ですか？

これは、自分のコードを保護するためのMySQLインジェクションをよりよく理解するための、自分のデータベースに対する教育の試みであることに最初に注意したいと思います。

次のコードに対してMySQLインジェクションを構築する方法の例をいくつか考え出す必要があります。これは基本的なユーザーログインシステムであり、エスケープせずにユーザー名とパスワードを受け入れます

次に、MySQLクエリは、次のように、usersという名前のテーブルに入力されたユーザー名とパスワードを見つけようとします。

これはエスケープされていない入力であり、次の目的でMySQLインジェクションを考え出そうとしています。

1. 正当なユーザーのユーザー名を知っているパスワードをバイパスし（私のユーザーテーブルの1人のユーザーはテスターです）、
2. ユーザーテーブル全体を削除するインジェクション。

ウィキペディアのMySQLインジェクションの例をいくつか試しましたが{}、クエリ内でインジェクションが妨げられていると思われるので、これに自信のある方の助けをいただければ幸いです。ありがとうございました。

次の web.xml を持つ spring 2.5 webapp があります。

そして、私はこのBeanを宣言しました

services-context.xml 内 (これは blazeds/spring プロジェクトです)。

この方法で UserDAO Bean に注入します。

これは log4j.xml 構成ファイルです。

私のクラスでは、これがあります：

クラス UserDAO にログインすると FILE アペンダーにログが記録されることを期待しましたが、そうではありません。ファイルは作成されますが、空です。ROOT アペンダーは正しく動作します。私は何を間違っていますか？

アイテムのインデックスを取得する方法：

i番目の要素を除くすべてを要約する必要があります。

WebKitでは、JavaScriptで次のエラーが発生します。

JavaScriptスクリプトの実行を拒否しました。リクエスト内で見つかったスクリプトのソースコード。

コードはJavaScriptスピナー用です。ASCIIアートを参照してください。

コードは正常に機能していましたが、CaminoとFirefoxでも正しく機能しています。このエラーは、ページがPOSTを介して保存され、GETを介して取得された場合にのみスローされるようです。Chrome/MacとSafari/Macの両方で発生します。

これが何を意味するのか、そしてこれを修正する方法を知っている人はいますか？

ドックのように、メニュー バーを自動的に非表示にするユーティリティを作成したいと考えています。これは、OS X 10.4 のみのアプリケーション「Menufela」を複製しますが、Snow Leopard 用です。

このコードは、メニュー バー (およびドック) を自動的に非表示にしますが、アプリケーションが最前面のウィンドウにある場合のみです。開いているアプリケーションに関係なく、この動作をシステム全体に適用するにはどうすればよいですか?

私が考えることができる唯一のものはInputManagerですが、これまでに書いたことがないので、これが正しい方法であるかどうかはわかりません..

また、Leopard/Snow Leopard の時点で InputManagers が制限されているようです - from this SO question :

root や well が所有するプロセスや、uid を変更したプロセスでは実行されません。最も重要なことは、10.5 が Input Manager を 64 ビット プロセスにロードせず、32 ビットの使用でさえサポートされておらず、将来のリリースで削除されることが示されていることです。

「将来のリリースで削除される予定」については心配していません (Snow Leopard で動作する必要があるだけです)。root 所有のプロセスが問題になるとは思いません (すべての GUI アプリケーションは現在の)、しかしおそらくコードは多くの 64 ビット アプリケーション (Finder/Safari/など) に挿入する必要があります。

(私はもともと SuperUser, hereでこれを尋ねましたが、これを達成するための既存のユーティリティがないように見えたので、StackOverflow に関連しています)

インジェクション攻撃を防ぐためにデータをサニタイズする最善の方法を考えているところです。出力の直前、またはデータベースへの挿入の直前にサニタイズするのが好きな人もいますが、これには 2 つの問題があります。(2) 消毒しすぎたら？出力に悪影響を与えるわけではありませんが、すでに安全であることがわかっているものをサニタイズする意味はあまりありません。

たとえば、使用する代わりに PHP では、次のようなものでそれらをラップできませんでした$_GET:$_POST

それとも、それだけでは十分ではないでしょうか? 他に悪意のあるコードが侵入できる場所はありますか?

以下の回答を読んだ後、この質問が少しばかげていることに気づきました。データベースに挿入するか、HTML を出力するかによって異なります。その場合は、使用直前に行った方が良いかもしれません。それは大丈夫ですが、出力メソッドをラップするのも簡単です...

プロジェクトの 1 つで glibc の printf() をハッキングしていて、問題が発生しました。手がかりを教えてください。私の懸念の 1 つは、malloc/free の同じソリューションが完璧に機能する理由です。

添付の「PrintfHank.c」には、標準ライブラリの前にプリロードされる独自の printf() ソリューションが含まれています。「main.c」はprintf()を使って文章を出力するだけです。2 つのファイルを編集した後、次のコマンドを発行しました。

1. main.c をコンパイル gcc –Wall –o main main.c
2. 独自のライブラリを作成 gcc –Wall –fPIC –shared –o PrintfHank.so PrintfHank.c –ldl
3. 新しいライブラリをテストします LD_PRELOAD=”$mypath/PrintfHank.so” $mypath/main

しかし、コンソールで「自分のprintf内」ではなく「hello world」を受け取りました。malloc/free 関数をハッキングする場合は問題ありません。

システムに「root」としてログインし、2.6.23.1-42.fc8-i686 を使用しています。どんなコメントでも大歓迎です!!

main.c

PrintfHank.c

静的な html Web サイトhttp://www.ifort.comのホームページが、謎の Web サイト rawalrohi.com からデータを転送しています。これは、iffort.com にアクセスして、そこのフッターに注目することで確認できます。rawalrohi.com からデータを転送すると書かれています。

私たちの側から、問題を修正するために次のことを行いました

a.) すべてのページのソースコードを分析します。コードを確認したところ、スクリプト src= http://rawalrohi.com/images/ART.phpがすべてのページに挿入されていることがわかりました。ウェブサイトのすべての「html」ページからこのスクリプトを削除しました

b.) 次に、ホスティング会社に話を聞いたところ、サイトのバックアップを提供できるとのことでした。バックアップはありますが、サイトの復元には使用していません。

c.) 最後に、誰かが私たちの FTP パスワードをハッキングした可能性があると言われたので、FTP パスワードを変更しました。

これを行っているにもかかわらず、ホームページにはまだ rawalrohi.com からデータを転送していると書かれています。ビュー ソースは URL を明らかにしません。これにより、ウェブサイトの速度が低下しています。

どんな助けでも大歓迎です。