Domande con tag 'exploit'

domande con tag
1
risposta

È nc -l non utilizzabile?

Supponiamo di voler configurare un server come test e voglio che sia esposto a Internet, fornendo qualsiasi accesso IP. Potrebbe essere per qualsiasi ragione o senza motivo. Non voglio che sia a rischio di overflow del buffer e esecuzione di...
posta 29.04.2014 - 22:39
1
risposta

Qualche modo di sfruttare PHP attraverso un parametro echo?

Mi stavo chiedendo, diciamo che abbiamo una pagina come questa. <?php if(isset($_GET['example'])){ echo $_GET['example']; } Ci sarebbe modo di sfruttare questa pagina per fare qualcosa come l'esecuzione di PHP o l'accesso ai file del ser...
posta 25.11.2015 - 21:56
2
risposte

Trova l'hack nei log di Apache2?

L'hack era un fallimento, in quanto non erano in grado di mettere la pagina creata come pagina iniziale. Ma recentemente abbiamo trovato una pagina manipolata sul nostro sito Web (tramite il file RSS). Così ho cercato nei log di Apache2 e ho...
posta 02.02.2012 - 13:48
2
risposte

Strana attività sul mio computer, possibilmente hacking?

Così ieri sono salito sul mio computer e ho cambiato il mio desktop, il giorno dopo sono arrivato sul mio computer e si è bloccato, quindi l'ho riavviato. Ma quando ho fatto il mio background del desktop era cambiato e quando sono andato su goog...
posta 26.05.2017 - 18:43
3
risposte

Come difendersi da un CSRF dallo stesso sito web?

Tutte le soluzioni (uso di token, ad esempio) Ho visto fino ad ora dettagli su come prevenire un CSRF da un sito web esterno, ovvero prevenire un CSRF da evil.com a victim.com. Tuttavia, come si potrebbe proteggere da una CSRF all'interno dello...
posta 22.03.2017 - 15:57
2
risposte

Qual è il rischio di un PDF "infetto" con BC.Pdf.Exploit.CVE_2017_3033?

ClamAV (rilevamento versione 20170623) rileva BC.Pdf.Exploit.CVE_2017_3033 in alcuni file PDF. Mi chiedo se questo non sia un falso positivo perché nessun altro motore rileva tale "infezione". Il CVE riguarda: Adobe Acrobat Reader ve...
posta 23.06.2017 - 12:06
0
risposte

Esiste un modo per ottenere msfpayload per generare una normale shell tcp inversa cmd.exe? [chiuso]

Sembra che msfpayload ora generi un payload basato su powershell quando lo passi windows / reverse_tcp_shell. C'è un modo per generare un reverse shell cmd.exe regolare invece? Grazie!     
posta 17.04.2014 - 23:50
2
risposte

Questo exploit sugli elettrodomestici è davvero brutto come sembra?

link all'articolo CNN . L'articolo afferma che un elettrodomestico può essere hackerato riprogrammando i circuiti al suo interno per rilasciare onde elettromagnetiche che potrebbero rilasciare informazioni di sistema, ma esattamente quanto è...
posta 05.08.2015 - 21:14
2
risposte

POC con heartbleed: informazioni sensibili?

Per dimostrare il problema Heartbleed, ho eseguito un exploit pubblicamente disponibile su un vecchio server Web NAS vulnerabile che è stato sostituito. Di seguito è riportato un estratto dall'output successivo: (Alcuni dei quali, sembra esse...
posta 11.05.2016 - 16:56
2
risposte

È illegale pubblicare un exploit contro una vulnerabilità nota negli Stati Uniti?

È illegale pubblicare un exploit contro una vulnerabilità nota negli Stati Uniti? L'exploit potrebbe essere pubblicato nel proprio blog o in posti come exploit-DB. Sembra che in paesi come la Germania e la Francia tali attività non siano consent...
posta 12.06.2014 - 04:09