Si veda sotto la voce del log dall'hack, ho decodificato il codice base_64 e alla fine alcuni file vengono rilasciati sul server e una lista di directory diventa disponibile tra le altre sottigliezze!
Qualcuno potrebbe spiegare quale debolezz...
In un pentest, ho trovato un RFI e l'endpoint sembra:
https://xxx.com/file.php?page={localhost/evilcode.txt}
La porta 80 non è aperta. 22.443 sono solo porte aperte
Ora, sto usando php reverse shell per connetterti alla mia porta 80, d...
Quindi capisco perfettamente che i router e le reti locali devono essere tenuti chiusi, ecc. Quali sono le reali minacce alla sicurezza che possono verificarsi da un utente malintenzionato che ha accesso a distanza (telnet o web gui) al router d...
Dato che OpenVZ gira su molti server virtuali, vorrei sapere come gli exploit del kernel influenzerebbero l'intero sistema. Sarebbe possibile uscire da un contenitore OpenVZ (virtuozzo, ecc.) Con un exploit del kernel?
Quindi ho fatto questa domanda perché avevo pensato che gli aggressori avrebbe un modo per identificare il software client, perché sicuramente se 100 exploit diversi fossero spammati contro una macchina degli utenti avrebbero notato?
Le ris...
Nella sicurezza del computer, le mie aree di interesse includono processori x86, sfruttamento binario e reverse engineering. Mi interessano anche alcuni aspetti del minix e del kernel linux (gestione della memoria, filesystem).
Un libro che h...
Ci sono differenze nel modo in cui il DEP hardware è implementato su CPU di produttori diversi (Intel, AMD, nVidia, Texas, ...)?
Esistono differenze significative su come funziona il DEP hardware su x86 e ARM?
Oggi stavo pulendo del codice su consiglio di qualcuno che conosco, e sono stato reso consapevole del potenziale per un hacker di ottenere il controllo del flusso del processo usando le stringhe di formato, in particolare l'opzione "% n".
Non...
Sto cercando di saperne di più sullo sfruttamento di eval () di PHP e mi sono imbattuto in questo scenario:
<?php
$test = array();
$test[0] = "command0 ";
$test[1] = $_GET["cmd1"];
$test[2] = "command2 ";
$test[3] = "command3 ";
$params =...
Mi è stato affidato un sito web esistente per il quale dovrei apportare alcune modifiche alla parte di progettazione, ma quando stavo per accedervi, ho visto che è stato compromesso. Quando stavo cercando il problema, ho trovato un file PHP di e...