Domande con tag 'exploit'

domande con tag
1
risposta

Perché vengono scoperte le vulnerabilità di software online sospetto / illegale pubblicato? [chiuso]

Ad esempio, La rete Tor è stata recentemente colpita da una rivelazione di un grande exploit in un documento di ricerca. La pubblicazione dei dettagli sugli exploit non è completamente controproducente in quanto gli sviluppatori di Tor pos...
posta 27.08.2015 - 11:56
1
risposta

Si può esporre questo codice usando Buffer Overflow?

Ho un pezzo di codice che contiene un ovvio buffer overflow a strcpy(buf, x) poiché non controlla se buf è abbastanza grande da contenere la stringa x . Mi sto chiedendo come sfruttare questo bug. void fun(char *x) { char buf...
posta 05.03.2014 - 12:33
1
risposta

Processo per sfruttare una vulnerabilità del sistema operativo [chiusa]

Quali sono i passaggi per utilizzare un exploit su una vulnerabilità del sistema operativo? Ho provato il popolare ms08-067 su una macchina XP, seguendo una guida trovata su Internet, scoprendo Metasploit ecc., ma non riesco a capire cosa far...
posta 19.06.2014 - 09:32
1
risposta

siti Web con vulnerabilità INFO [duplicato]

Siti web come link link Questi siti web mostrano informazioni su vulnerabilità e exploit, quali altri siti sono simili?     
posta 10.02.2014 - 04:50
1
risposta

Qual è l'impatto del metodo TRACE? [duplicare]

Quale aggressore trarrà vantaggio dallo sfruttamento di TRACE e Qual è la raccomandazione per risolvere questo problema?     
posta 09.12.2014 - 06:06
1
risposta

Come vengono prodotti i virus per Windows? [chiuso]

So che il codice sorgente di Windows è proprietario quindi come fanno gli hacker e gli altri a sapere quali sono gli exploit disponibili in Windows in modo che i virus possano trarne vantaggio.     
posta 02.08.2017 - 09:44
1
risposta

Posso creare un payload http? [chiuso]

Salve community di scambio di stack , mi chiedevo se posso generare un payload che si connette tramite http. Perché sarà più veloce ed eviterà tutti i problemi di port forwarding ed esplorazione. Posso generare tali payload usando metasploit?...
posta 11.08.2017 - 18:25
1
risposta

Fuga dallo script per causare un XSS (XSS quando la riflessione è già sotto lo script) [duplicato]

Sto provando il mio livello migliore per risolvere questo problema non sono totalmente in grado di creare un XSS, lo ritengo comunque una vulnerabilità e penso che sia sfruttabile. Sono frustrato per 8 giorni. Per favore aiutami a risolvere...
posta 24.09.2014 - 04:34
1
risposta

Feedback Form Sfruttamento possibile o no? [chiuso]

in che modo un utente malintenzionato può sfruttare il modulo di feedback fornito di seguito in un sito Web aziendale contenente il dominio dell'azienda? il modulo di feedback non memorizza i dati in un database. Il codice lato server invia solo...
posta 29.09.2014 - 20:57
2
risposte

È possibile guadagnarsi da vivere sfruttando gli exploit? [chiuso]

È possibile guadagnarsi da vivere (ad esempio $ 75k + un anno) trovando e vendendo vulnerabilità? Non importa (per il gusto di questa domanda) se si tratti di vendere esclusivamente a un programma di bug bug o attraverso un broker. Grazie.  ...
posta 19.08.2013 - 23:17