Domande con tag 'exploit'

domande con tag
0
risposte

Dirty-COW CVE-2016-5195 non funziona

Sto lavorando su un dispositivo Android 4.4.4 (architettura armeabi-v7a) e sto testando il comportamento di SELinux usando l'exploit di Dirty-COW CVE-2016-5195 per il privilegio di escalation e vediamo cosa succede. Ho scaricato l'exploit ed ese...
posta 18.12.2017 - 10:07
0
risposte

Reverse_tcp exploit su VM con Windows XP

Bene, sto imparando a fare il pentest con Metasploit e stavo usando un exploit di nome "tugzip" che usa un protocollo rever_tcp così ho effettivamente installato Kali linux sul mio computer e ho usato una macchina virtuale con Windows XP. Quindi...
posta 17.11.2017 - 22:59
2
risposte

Un kernel in esecuzione può essere protetto da anelli sottostanti, BIOS ecc.?

Per lo più ho trovato esempi al contrario: compromettere il sistema operativo, ad es. attraverso un BIOS compromesso o Intel ME. Ma ci sono esempi noti in cui roba viene eseguita sotto il kernel e può essere utilizzata per proteggerla o il siste...
posta 23.08.2017 - 13:56
0
risposte

OpenSUSE 11.0 è ancora sicuro? [chiuso]

Sto affrontando un problema con un amministratore di sistema che non ritiene più necessario aggiornare i suoi sistemi. Il suo server principale (che contiene le home directory di molti utenti) è in esecuzione openSUSE 11.0 (/ etc / issue...
posta 21.09.2017 - 17:25
0
risposte

Questo exploit RCE di 0 giorni per Chrome è falso?

Ho trovato questo tizio che sosteneva di avere uno Exploit di 0 giorni per Chrome, Firefox e Windows 10, ma a me sembra che sia falso ... Video: exploit 0 giorni RCE per Google Chrome 59.0.3071.86 Ecco video per la versione più recente...
posta 27.07.2017 - 04:50
0
risposte

E 'questo un possibile exploit? [chiuso]

Per questa applicazione sono in grado di inviare una richiesta di posta con il messaggio \n e fargli creare nuove righe. Il messaggio di chat della versione del browser mostra '' (4 nuove righe ma sono caselle) quando si invia un messaggio...
posta 19.05.2017 - 14:48
0
risposte

Test di Adobe Flash - Corruzione dello stack SWF

Per scopi didattici ho una macchina virtuale Windows 7 con IE11 e Adobe Flash 18.0.0.203. Inoltre, devo verificare se è possibile eseguire CVE-2017-2988 su di esso. Ho scaricato lo stackbad.swf, l'ho inserito in un file index.html e ho provato...
posta 16.05.2017 - 14:37
0
risposte

Come sfruttare un XSS POST richiesto in presenza di una protezione CSRF sul sito web? [chiuso]

Supponendo che il carico utile sia: <script>alert(1)</script> tuttavia sembra che la protezione CSRF mi impedisca di dirottare la sessione degli altri utenti, c'è un'altra possibilità?     
posta 21.06.2017 - 15:09
0
risposte

Possibile vulnerabilità per l'intera app di frontend che si connette a localhost: *

Stavo tentando di connettermi a un server che ospita la mia app lato client e, quando utilizzo l'URL localhost, sono in grado di connettermi al mio ambiente dev locale anziché al localhost del server. Mi stavo chiedendo se si trattava di una vul...
posta 09.04.2017 - 03:38
0
risposte

Come eseguire il debug di un particolare file .c o .cpp di AOSP?

Sono interessato alla sicurezza e voglio iniziare con i dispositivi Android per testare questo sistema operativo. Ho visto che ci sono molti exploit per Android (il più famoso è il caso StageFright) e sono anche curioso di iniziare a sviluppare...
posta 10.03.2017 - 09:50