1回答
所以,我正在做一些事情,我想知道在我进入服务器端之前,我可以如何和什么样的漏洞添加到客户端上的CSV解析.NET应用程序中。因此,基本上,在代码的解析逻辑中需要有一个漏洞,可以通过在dotpeek中打开它来利用该漏洞。所以我想知道如何做到这一点。因此,正如上面提到的,我需要一些关于漏洞的想法。
浏览 7提问于2022-11-10得票数 0
NVD报告PostgreSQL JDBC驱动程序具有严重级别(7.7)的XXE漏洞,请参阅。这种类型的漏洞与解析XML中的外部实体有关。但是,我找不到有关如何实际使用受损的XML文件来利用PostgreSQL JDBC驱动程序中的此漏洞的信息。是应用程序尝试在数据库中存储XML文件时发生的吗?是否存在被解析的XML配置文件,当这些配置文件被攻破时会导致问题?其他用途?我如何知道我的应用程序中是否确实使用了易受攻击的部分,以及它是否易受攻击?
浏览 5提问于2020-07-24得票数 1
OpenVAS发现了一个漏洞,它指向PHP5.4.3和5.3.13版本。但是,我用OpenVAS检查的两台主机都在运行PHP7.2.x。这个漏洞会是假阳性吗?高级(CVSS: 7.5) NVT: PHP的设置漏洞时,从ph解析查询字符串参数。(OID: 1.3.6.1.4.1.25623.1.0.103482)摘要PHP容易出现信息泄露漏洞。漏洞检测结果易受攻击的URL:http://domain:port/解决方案类型: VendorFix PHP发布了5
浏览 0提问于2020-05-04得票数 1
1回答
很适合发现漏洞和漏洞。记录所有分辨率。同样,它不应该用于生产。
与这些解决方案不同,我所需要的只是当前托管对象的快照。如果不捕获每个解析事件并存储它(就像上面所做的),这是可能的吗?
浏览 3提问于2017-03-18得票数 1
回答已采纳
2回答
强制解析攻击
、、
在研究xml漏洞时,我遇到了强制解析攻击。谁能说出强制解析攻击到底是什么(在SOA应用程序中)。攻击是如何发生的?如何在java中使用xml解析器实现这种攻击?
浏览 3提问于2009-11-25得票数 3
2回答
我一直在使用SBJson在我的项目中解析json。但是这个框架有太多的漏洞。有没有更好的框架/库可以用来解析json?
浏览 0提问于2010-11-16得票数 0
由于SVG是大量构建的,如果不是完全建立在XML上,那么可以通过XML执行的攻击之一,比如XXE注入,可以从SVG文件中执行吗?
浏览 0提问于2016-03-03得票数 3
回答已采纳
1回答
我们希望在JVM中解析文档,但似乎都支持得很低。由于解析器通常是安全漏洞的磁铁,我们倾向于不使用尚未被社区广泛使用和检查的解析器。
这让我们想知道:的可选特性可以用来解析JSON5吗?
浏览 3提问于2021-07-09得票数 11
回答已采纳
2回答
新的缓冲区溢出通过图像解析。如何设计一个解析图像的安全库,并确保其中没有安全漏洞?众所周知,图像解析库容易受到缓冲区溢出的攻击,因此,如果有人能够具体解释如何保护图像解析库以防止缓冲区溢出,我将不胜感激。
浏览 0提问于2019-12-14得票数 1
回答已采纳
我在一个不再解析的DNS上运行了一次N曝露扫描,发现了一个漏洞: X.509证书主题CN与实体名称不匹配我该怎么解决这个问题?
浏览 0提问于2022-12-03得票数 0
mod=viewthread&tid=4482 1) nginx任意文件解析: 修复: php配置文件php.ini中配置cgi.fix_pathinfo=0 已经改了,但是还是一直提示有这个问题nginx任意文件解析:<b>URL:</b></br><b>测试规则:</b>/asdf.php<b>URL:</b></br><b>测试规则:</b>
浏览 326提问于2016-05-03
3回答
我的解析器中有:...responseData];
...
当我用仪器进餐时,它会检测到我的线路有漏洞:我的代码中有漏洞吗??
浏览 1提问于2011-05-13得票数 0
回答已采纳
2回答
我有4个选项卡条,点击第二个选项卡栏可以解析rss提要并显示在表视图中。如果我双击它,我会在我的泄露块中发现一个类似NCFString的漏洞.我得到的东西是
..。我不知道..。苹果会拒绝有1到2个漏洞的应用吗?
浏览 2提问于2011-04-26得票数 0
回答已采纳
理论上,HTML解析器中是否存在任何漏洞或类似的漏洞?通过查看恶意网站的页面源,感染的可能性有多大?
理论上说这应该是不可能的,但我期待着其他的意见。
浏览 0提问于2021-10-30得票数 3
回答已采纳
1回答
根据现有的答案,我发现病毒可以通过利用打开视频的软件/库来“隐藏”视频,比如ffmpeg。但我的问题是:这样的病毒能做些什么,比如逃避虚拟环境,有什么限制吗?
我所指的操作系统是Linux,如果这很重要的话。
浏览 0提问于2022-12-15得票数 2
3回答
我读到了关于代码中漏洞的文章,发现了这个格式-字符串漏洞。
格式字符串错误通常出现在程序员希望打印包含用户提供的数据的字符串时。第一个版本将缓冲区解释为格式字符串,并解析它可能包含的任何格式化指令。第二个版本只是将字符串打印到屏幕上,正如程序员所希望的那样。我在printf(缓冲区)版本中遇到了问题,但我仍然不知道攻击者如何利用这个漏洞来执行有害代码。有人能告诉我这个漏洞是如何被利用的的吗?
浏览 3提问于2011-09-18得票数 68
回答已采纳
1回答
由于尾在默认情况下不允许根/超级用户特权,并且由于每个中继加密的通信量删除了一个层,直到退出节点,那么在什么时候会发生对已知漏洞的尾部版本的攻击?
浏览 0提问于2018-08-24得票数 0
回答已采纳
1回答
我在文档解析中意识到的一个潜在风险是,文档可以引用本地资源,解析器可以在服务器上本地解析这一点。我想知道这是否对POI有风险。
浏览 0提问于2014-06-19得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
