Domande con tag 'exploit'

domande con tag
2
risposte

Ho bisogno di aiuto per il problema di Wordpress

Quando accedo al mio sito web Wordpress, ad esempio: https://example.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php restituisce una pagina contenente zero. Questa è una vulnerabilità? Qualcuno può...
posta 09.02.2016 - 18:23
1
risposta

Un pepe costante è a rischio se un utente malintenzionato conosce il valore e l'hash?

La mia app è un gioco educativo per le scuole elementari, che non comporta denaro o nulla di valore, quindi non sono preoccupato per gli attaccanti sofisticati che hanno alcun interesse in questo. Tuttavia, mi piacerebbe seguire le migliori prat...
posta 21.06.2018 - 16:15
1
risposta

Lo sfruttamento XSS è sempre illegale? [chiuso]

Recentemente ho ricevuto una grande quantità di $$ rubati dai truffatori. Sto cercando di utilizzare lo sfruttamento XSS per trovare la sua vera identità (IMSI, IMEI, IP esterno, IP interno, qualsiasi ID univoco del computer) È legale? Non ho in...
posta 16.10.2018 - 01:44
2
risposte

Msf e exploitdb su Backtrack 5

Metasploit (msf) non vede exploit da exploitdb. Ho appena aggiornato la directory sul mio backtrack cd /pentest/exploits/exploitdb svn update Come posso caricarli ora in msf? Quando uso uno script searchsploit <name> posso trovar...
posta 21.01.2013 - 16:05
1
risposta

Sono stato colpito dal recente exploit Java?

Sembra che il sito web iphonedevsdk era responsabile per aver fornito il malware che causa alcuni dei recenti exploit di sicurezza. Secondo la mia cronologia del browser, ho visitato quel sito a dicembre. Ho avuto Java spento nei miei browser...
posta 20.02.2013 - 17:11
3
risposte

Fa "Inizia il seguente programma sulla connessione" significa che cosa penso significhi?

Nella scheda Programs dell'applicazione RDP di Windows, esiste un'opzione Start the following program on connection . On Connection significa letteralmente sulla connessione? Come nel caso in cui il programma che specifichi veng...
posta 03.04.2012 - 20:44
4
risposte

Come riscrivere i file di configurazione usando SNMP?

Ho scansionato un router e ho scoperto che la stringa della comunità è pubblica. Anche l'accesso in scrittura è abilitato. Ora voglio cambiare la configurazione del router. Qualcuno può dirmi su strumenti e tutorial con cui posso sapere come mod...
posta 10.12.2011 - 23:36
1
risposta

Microsoft ha rilasciato una patch per MS17-010?

Esiste già una patch o una correzione da salvaguardare contro l'exploit MS17-010 (EternalSynergy + EternalRomance + EternalChampion)?     
posta 16.02.2018 - 17:35
1
risposta

Come vengono costruiti gli exploit buffer-overflow per lavorare contro bersagli diversi?

Diciamo che ho trovato una vulnerabilità in alcune applicazioni e sono riuscito a sfruttarla sulla mia macchina. Come faccio a sfruttare questo exploit contro altre macchine quando il layout dello stack e gli indirizzi di memoria sono diversi?...
posta 17.04.2018 - 17:37
1
risposta

Quali server Web sono interessati da questo exploit di user-agent?

Ho trovato questo agente utente registrato in uno dei miei siti Web: Array ( [IPaddress] => 115.89.123.121 [userAgent] => }__test|O:21:"JDatabaseDriverMysqli":3:{s:2:"fc";O:17:"JSimplepieFactory":0:{}s:21:"<?php function http_...
posta 20.04.2018 - 01:21