Domande con tag 'exploit'

domande con tag
2
risposte

Sicurezza del computer vs Privacy

Probabilmente questo è un post ridondante, ma in realtà ho cercato online una chiara distinzione precisa tra sicurezza del computer e privacy. Mi piacerebbe sapere la differenza tra loro attraverso un esempio. Grazie.     
posta 31.01.2016 - 19:31
3
risposte

Il mio sito Web HTML può essere compromesso?

So che se stai usando software per il tuo sito web come wordpress, ip-board ecc. ci può essere come in ogni vulnerabilità del software. Ma cosa succede se hai solo un server Apache e un semplice index.html con un codice html davvero semplice....
posta 05.12.2014 - 17:39
3
risposte

Vulnerabilità dei parametri del tipo di classe Java

In un libro di programmazione Java c'è una sezione che descrive la JVM e gli indirizzi di memoria e la posizione in cui si riferiscono ai parametri di un tipo di classe. Come puoi vedere dall'output della console, l'oggetto iniziale viene sovras...
posta 21.09.2012 - 21:06
2
risposte

Questo scenario è sfruttabile?

Ecco lo scenario: Si arriva a sovrascrivere 4 byte (consecutivi) di un processo remoto Userland in Linux senza Mitigazione degli exploit e senza la possibilità di iniettare alcun Shellcode e si conosce il Process Memory Layout. È sfruttabile?...
posta 02.04.2013 - 15:38
3
risposte

Inclusione file locale in RCE utilizzando PHP File Wrapper

Supponiamo di avere un codice simile a questo: <?php include("includes/".$_GET['param1'].".php");?> Ora il codice sopra è vulnerabile a LFI. Se passo il payload ../../../../etc/passwd%00 funziona perfettamente e ottengo il file....
posta 13.09.2016 - 21:27
2
risposte

Errore di errore di segmentazione quando si chiama la funzione definita dall'utente in shellcode

Ricevo l'errore di errore di segmentazione quando ho chiamato la funzione "target" nel mio shellcode. Ecco il codice C del programma: #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <sys/mman.h>...
posta 09.04.2017 - 18:47
2
risposte

Buffer Overflow di base

Attualmente sto lavorando su un buffer overflow usando il mio programma per imparare le basi. Ho già eseguito con successo funzioni già presenti nel codice sovrascrivendo RIP / EIP, ma al momento l'obiettivo adesso è quello di ottenere una shell...
posta 06.05.2017 - 20:55
2
risposte

vuln Condivisione delle risorse tra origini: origine arbitraria attendibile

Ho qualche problema a esaltare il modulo di risposta CORS  L'applicazione ha permesso l'accesso dal link all'origine richiesta richiesta GET wp-json/oembed/1.0/embed?url=https%3A%2F%2Fwww.foo.com%2Fblog%2%2F HTTP/1.1 Host: www.foo.com Accept...
posta 22.01.2017 - 12:15
1
risposta

XSS funziona quando salvo HTML generato su file, ma non direttamente nel browser

I suggerimenti di il livello2 del gioco XSS dicono che Entering a tag on this level will not work. Try an element with a JavaScript attribute instead. Quando si inserisce <script>alert(1)</script> l'HTML risultante...
posta 18.05.2016 - 20:37
1
risposta

Si tratta di un problema di sicurezza nell'host remoto o nell'host locale?

Il problema è il seguente: Nel computer host locale (chiamiamolo 'A'), c'è un server Apache che ospita alcune applicazioni Web. Un utente utilizza il computer host locale per accedere a un sito di applicazioni Web ospitato su un computer h...
posta 29.10.2013 - 11:31