Domande con tag 'exploit'

domande con tag
1
risposta

Perché questa versione di OpenSSL (1.0.1e) non è vulnerabile a Heartbleed?

Recentemente ho riscontrato un requisito che richiedeva la creazione di un server Web con SSL, per dimostrare che è possibile estrarre la chiave privata da un server con una versione vulnerabile di OpenSSL ( Heartbleed ). Quindi, ho scaricato un...
posta 29.09.2015 - 12:44
3
risposte

Come sfruttare DRUPAL-SA-CORE-2012-003

Ho letto le note di sicurezza e ho capito che "consentirebbe a un utente malintenzionato di reinstallare un sito Drupal esistente con un database esterno server e quindi eseguire codice PHP personalizzato ". Secondo Drupal, "la reinstallazione...
posta 18.10.2012 - 17:19
3
risposte

Overflow dello stack su ARM: numero di byte nulli

Sto cercando di seguire il documento di ricerca di Tiger Security per ARM Exploitation: collegamento Per lo sfruttamento dell'overflow dello stack semplice, il codice è: #include <stdio.h> #include <string.h> #include <stdl...
posta 25.11.2012 - 12:40
4
risposte

Il mio sito web è stato violato, cosa devo fare dopo? [chiuso]

. Non ho potuto vedere altre domande come questa su Sec.Se quindi ho pensato di chiedere. Il mio sito web pubblico www.foo.com è stato violato. La prima pagina lo sta inviando per essere reindirizzato a seoblog.fooblog.com al fine di ottenere...
posta 09.02.2013 - 12:48
2
risposte

Problemi di sicurezza specifici con (ora non aggiornabili) Win XP [duplicato]

Sto provando a quantificare il rischio esatto a cui sto sottoponendo il mio PC se lo lascia con Windows XP invece di aggiornarlo ad es. Windows 7, un aggiornamento che sarebbe molto costoso nel mio caso. Io non vado davvero su siti "dodgy" e h...
posta 03.05.2014 - 23:17
3
risposte

Disabilitazione di SMEP su x86_64

Recentemente ho fatto alcune ricerche sull'utilizzo del kernel su X86_64. Un problema a cui mi sono imbattuto è che ho trovato che lo SMEP di Intel stava uccidendo il mio esempio forzato di un dereferenziamento del puntatore del kernel NULL su c...
posta 28.10.2013 - 10:57
3
risposte

Una richiesta di arricciatura a un URL arbitrario è sufficientemente sicura?

Questo è un seguito di un altro argomento ( La richiesta di arricciatura non filtrata di un sito Web è vulnerabile? ) su cui sto facendo qualche ricerca privata. Dato: A publicly reachable webservice that accepts any url and performs...
posta 17.02.2016 - 14:27
3
risposte

+ in alternativa a% 20 un vettore di attacco?

Stavo leggendo un Q & A sull'abilitazione di + di caratteri negli URL per Sitecore CMS e gli stati di risposta: ASPNET application does not allow using “+” from the security point of view e.g. preventing SQL or JScript attack via...
posta 10.07.2013 - 19:53
1
risposta

Come informare Adobe in merito a un problema software

Recentemente, mi sono imbattuto in un modo per reimpostare la versione di prova del software di qualsiasi prodotto sotto la suite Adobe. È semplice come cambiare alcuni attributi in pochi file. Presumo che possa essere considerato un problema pe...
posta 11.07.2015 - 08:36
1
risposta

Perché Skype rivela il mio indirizzo IP a qualcuno? [chiuso]

Apparentemente esiste un exploit Skype che consente alle persone di ottenere il tuo indirizzo IP tramite il tuo nome utente Skype se sei online. Il problema esiste dal 2012. Esistono innumerevoli siti Web che risolvono i nomi utente Skype in ind...
posta 12.08.2015 - 02:23