Code-Injection – вопросы и ответы

78
голосов
1
ответ
Я искал в Интернете последние 3 недели, пытаясь заставить это работать, и мне не повезло. Немного предыстория: внедрение DLL С#.NET 4.0 в приложение .NET 4.0. (я могу загрузить свою DLL, используя ...
3 месяца назад dither
67
голосов
2
ответа
Я написал простой фрагмент кода для участия в Afterthought, но он не работает, и я понятия не имею, почему. Огромная его часть взята из другого вопроса SO: Как реализовать простую смену свойств с A...
3 месяца, 1 неделя назад lukiasz
54
голоса
1
ответ
Я использую Autofac и вводя все ретримы интерфейса, по какой-то причине это должно быть ленивым. Но я получил двойные записи в этом списке. Есть 3 плагина, но мой ienum содержит 6. Каждый плагин вв...
3 месяца, 1 неделя назад Kingpin
66
голосов
1
ответ
Я пытаюсь сделать PE-инфекцию, добавив дополнительный заголовок раздела в конец PE файла и записав в нем шелл-код. Я добавил дополнительный раздел и написал в нем шелл-код, изменил исходную точку в...
3 месяца, 1 неделя назад Neeraj Pal
109
голосов
1
ответ
Является ли этот код достаточным для защиты от атак SQL-инъекций и инъекций PHP-инъекций? У меня есть эта функция в include файле функций: function strclean ($string) { $outstr = ''; if (strlen ($s...
3 месяца, 1 неделя назад Fredashay
103
голоса
1
ответ
Проблема с вводом конструктора с параметрами по умолчанию. Например container.RegisterType<IAddressImportRepository, AddressImportRepository>( new PerRequestLifetimeManager()); public Address...
3 месяца, 1 неделя назад zayats
94
голоса
1
ответ
У меня есть класс вроде этого: public class ChildForm extends System.Windows.Forms.Form{ public int childId; } Я называю это следующим образом: Type baseType = Type.GetType("ChildForm"); System.Win...
3 месяца, 1 неделя назад Ivan
56
голосов
2
ответа
На моем веб-сайте я нашел некоторые javascript-коды в js файле в конце, которые я никогда не добавлял на сервер, в то время как js файл не имеет права на запись пользователю. Любая идея о возможнос...
3 месяца, 1 неделя назад user1376613
57
голосов
1
ответ
Есть ли какой-нибудь механик, который может гарантировать, что пакеты, загруженные в packagist.org, свободны от вредоносного кода. Кто-нибудь ищет исходный код в установленных/загруженных пакетах. ...
3 месяца, 1 неделя назад mrok
68
голосов
1
ответ
Существуют ли какие-либо руководства или примеры (особенно ARM) или библиотеки, использующие ptrace чтобы повлиять на выполнение другого процесса? Например, чтобы заставить его полагать, что некото...
3 месяца, 1 неделя назад Vi.
65
голосов
2
ответа
У меня возникла проблема с проверкой учетных записей пользователей. Я получаю его, чтобы вставлять данные, а затем отправлять ссылку подтверждения, но когда он щелкнул по электронной почте, он не о...
3 месяца, 1 неделя назад Devereaux
76
голосов
1
ответ
Итак, я использую java-агент с javassist для инъекции небольшого кода, связанного с мониторингом, на различные методы в разных классах. Мой код агента Java: public class ConverterAgent implements C...
3 месяца, 1 неделя назад stef
67
голосов
1
ответ
Я обращаюсь к базе данных VFP в php, используя визуальный провайдер OLE DB (vfpoledb.dll). Я хочу подготовить заявления для запросов, которые я собираюсь сделать тем же (или похожим) способом, кото...
3 месяца, 1 неделя назад hygap
94
голоса
2
ответа
Поскольку я преподавал студентам, как предотвратить внедрение SQL сегодня, я был слегка смущен. В профессиональных проектах я использовал подготовленные заявления/параметризованные запросы как один...
3 месяца, 1 неделя назад Paul Morel
134
голоса
3
ответа
Здесь есть много способов защитить ваш код от атаки SQL-инъекций. Но мне нужно Как зарегистрировать SQL-инъекцию для атаки , чтобы мы могли добавить его (злоумышленника) в базу данных "черный списо...
3 месяца, 1 неделя назад Yousuf Memon
108
голосов
3
ответа
Я делаю реверсирование и исправление игровой памяти через DLL. Обычно я придерживаюсь того же старого способа исправления всего в одной или нескольких функциях. Но похоже, что его можно было бы луч...
3 месяца, 1 неделя назад Deji
67
голосов
3
ответа
У меня есть андроид webview. Я загружаю удаленную страницу, например: google.com, используя стандартный WebView.loadUrl(url) ; Когда страница загружается, onPageFinished() , я onPageFinished() java...
3 месяца, 1 неделя назад emilG
76
голосов
1
ответ
Я использую findAndReplaceDOMText , библиотеку, которая позволяет обернуть текст, охватывающий несколько тегов. Рассмотрим обертку o b в тегах <em> в следующем html: <p>foo <span>...
3 месяца, 1 неделя назад Henry Marshall
54
голоса
1
ответ
У меня есть DLL из игры, которую я импортирую в приложение Windows32, я успешно загрузил ее и вызвал довольно много функций. Однако я столкнулся с проблемой с определенной функцией, которая мне нуж...
3 месяца, 1 неделя назад TrueAlias
77
голосов
1
ответ
Есть много ответов, как вставлять DLL в другой процесс. Как бы я сделал то же самое с приложением С# Forms (exe) вместо DLL. В основном я хочу, чтобы он запускался в виртуальном адресном пространст...
3 месяца, 1 неделя назад Peter
135
голосов
3
ответа
Я ищу различные методы ввода JavaScript в WebView (в Cocoa). Я пытаюсь вставить некоторый javascript в тег <head> файла HTML, который был загружен в WebView. Следующий метод для меня не работ...
3 месяца, 1 неделя назад Conor Taylor
66
голосов
3
ответа
Наш сайт подвергся нападению. Похоже, что javascript ниже был введен на сайт. некоторые браузеры (mozilla и т.д.) печатают "Отчетную страницу атаки!" при посещении страницы. Есть ли у кого-нибудь и...
3 месяца, 1 неделя назад user1407853
77
голосов
2
ответа
Я был проинформирован Google, что мой сайт Wordpress взломан. я установил wordfence, и я просмотрел все мои файлы, я удалил все зараженные плагины и восстановил все мои исходные файлы. Я снова прос...
3 месяца, 1 неделя назад Elio Chamy
132
голоса
4
ответа
Есть ли общий шаблон в Java, чтобы избежать атак на атаку mongoDB? Спасибо
3 месяца, 1 неделя назад Mark
67
голосов
1
ответ
Я пишу DLL, которая перехватывает некоторые D3D-функции, изменяя необходимые указатели в VMT инъецируемого процесса. Алгоритм подобен: Получить дескриптор дескриптора. Инициируйте D3D-объект dummmy...
3 месяца, 1 неделя назад keng
66
голосов
1
ответ
Можно ли создать программу Java, которая редактирует функцию в скомпилированном файле класса, введя в нее новый скомпилированный код? Не могли бы вы просто вставить кусок кода, как в класс?
3 месяца, 1 неделя назад Hop311
112
голосов
4
ответа
Я вставляю функцию memcpy() в C, потому что целевое приложение использует ее для конкатенации строк, и я хочу узнать, какие строки создаются. Код: void * my_memcpy ( void * destination, const void ...
3 месяца, 1 неделя назад flaab
55
голосов
3
ответа
afaik не может внедрить 32-разрядные DLL в 64-битные процессы и наоборот (по крайней мере, это невозможно с моей c++ письменной инжектором /dll). Однако при использовании инжектора Autoit из http:/...
3 месяца, 1 неделя назад JohnnyVang
54
голоса
1
ответ
Я не могу найти правильный способ для ввода объектов в ресурс джерси. Я определил этого провайдера: @Provider public class UpsellPaymentProvider implements InjectableProvider<Context, UpsellPaym...
3 месяца, 1 неделя назад ravenskater
55
голосов
1
ответ
Я все еще новичок в весне, и я стараюсь правильно настроить весенние аннотации ehcache. Я использую Spring 3.2.3 ehCache 2.4 и ehcache-spring-annotations-1.2. Когда я пытаюсь получить доступ к ссыл...
3 месяца, 1 неделя назад Anthony Olivence
56
голосов
2
ответа
У меня есть базовый класс с некоторыми виртуальными функциями public class ABaseClass { public virtual void DoAThing() { print("print this base"); } } У меня есть другой класс, который наследуется ...
3 месяца, 1 неделя назад Shabloinker
-4
голоса
1
ответ
Я провел некоторое исследование, как работают инъекции /XSS-атаки. кажется, что хакеры просто используют поля USER INPUT для ввода кодов. Однако предположим, что я ограничиваю все поля USER INPUT т...
3 месяца, 1 неделя назад moshimoshi
142
голоса
2
ответа
Я просто изучал, почему использование функции eval() является плохим, и я нашел одну причину уязвимости для атак с инъекциями кода (Post: Почему использование JavaScript eval-функции плохое идея? )...
3 месяца, 1 неделя назад Tᴀʀᴇǫ Mᴀʜᴍᴏᴏᴅ
69
голосов
1
ответ
Я использую BCEL InstructionFinder, поэтому я немного испорчен. То, как я узнал, как найти инструкцию ASM, действительно не соответствует моим потребностям. Итак, как я видел до сих пор, мне удалос...
3 месяца, 1 неделя назад Greg Winkler
78
голосов
1
ответ
У меня есть два поля, которые не позволяют сохранять HTML-теги в БД, а другие позволяют. Как создать валидатор, который удаляет специальные символы и
3 месяца, 1 неделя назад gFontaniva
117
голосов
2
ответа
У меня есть построенный объект, и я хочу вводить свойства по имени и значению. есть ли способ сделать это, используя Unity/Castle windsor/другую структуру?
3 месяца, 1 неделя назад Shelef
55
голосов
1
ответ
Мне нужно получить объект "control" из объекта fieldInfo в С#, используя отражение. Control mainControl = Control.FromHandle(a_hWnd); object oMainControlObject = mainControl; FieldInfo[] fieldInfos...
3 месяца, 1 неделя назад Usman
-4
голоса
1
ответ
Каждый день или около того код бэкдора добавляется (вводится?) До конца всех строк в wp_posts - post_content. Wordfence берет только запись cutwin и предупреждает меня - она не очищает ее. Я также ...
3 месяца, 1 неделя назад Michael
54
голоса
1
ответ
Привет, у меня проблемы с вложением процесса с кодом С#. Я использую метод CreateRemoteThread Майком Стойлом. Тем не менее, я получаю последнюю ошибку Win32 1008 при попытке инжекции процесса. (btw...
3 месяца, 1 неделя назад mnn
78
голосов
1
ответ
К сожалению, я застрял в написании BHO для Internet Explorer. Его функция заключается в том, чтобы ввести iframe в каждую веб-страницу, которую посещает пользователь, отображая некоторую (относител...
3 месяца, 1 неделя назад Gideon
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема