Domande con tag 'known-vulnerabilities'

2
risposte

Quali sono le vulnerabilità per rivelare gli indirizzi IP nel codice

Uno dei miei sviluppatori ha lasciato l'IP all'interno del suo codice: Il codice è il seguente: [WebMethod] public string UploadFile(byte[] f, string fileName) { try { MemoryStream ms = new MemoryStream(f); FileStrea...
posta 03.09.2015 - 06:25
1
risposta

Come scansionare il codice PHP per le funzioni vulnerabili? [chiuso]

Ho visto un rapporto pentest e c'era una sezione in cui il pentestore elenca tutte le funzioni che sono vulnerabili in PHP. Come ha fatto a scannerizzare il codice e quali strumenti possono essere utilizzati, ed è possibile farlo senza avere acc...
posta 04.12.2017 - 09:38
2
risposte

TimThumb alternativa di sicurezza o correzione?

"Un'utilità di ridimensionamento delle immagini chiamata timthumb.php è ampiamente utilizzata da molti temi di WordPress .... L'utilità esegue solo una corrispondenza parziale sui nomi degli host che consente agli hacker di caricare ed eseguire...
posta 05.02.2012 - 19:05
4
risposte

Come proteggere l'FTP del mio sito web?

Quando ho aperto il prompt dei comandi ftp e ho digitato open mydomain.com , mi ha dato quanto segue e penso che questa sia una vulnerabilità di sicurezza. connected to mydomain.com. 220----- Welcome to Pure-FTPd [privsep] [TLS] ----- 220-...
posta 03.03.2014 - 19:31
1
risposta

ASP.net è più sicuro di PHP in generale? [chiuso]

In altre parole, la mia (versione lunga) domanda è: gli sviluppatori sono in grado di cavarsela, più usando ASP.net che PHP in termini di scrittura di codice sicuro per le loro app? Chiedo questo perché ASP.net ha molti meccanismi di sicurezz...
posta 10.02.2014 - 00:47
4
risposte

Strumenti dinamici per rilevare le vulnerabilità nelle applicazioni software scritte in c?

Sto facendo un progetto per rilevare vulnerabilità in Windows 7/8 per applicazioni software. Alcuni dei quali hanno il codice sorgente disponibile e altri no. Suggerire qualche tecnica che possa aiutarmi a rilevare le vulnerabilità in fase di...
posta 21.02.2013 - 10:29
3
risposte

Si consiglia di applicare patch alle vulnerabilità annunciate per servizi o funzionalità non utilizzati?

A volte i fornitori annunciano l'aggiornamento del software per correggere alcune vulnerabilità scoperte in alcune funzioni o servizi che non sono abilitati nel sistema. È consigliabile aggiornare il software anche se in teoria non ne viene infl...
posta 25.10.2017 - 10:24
4
risposte

Dove posso trovare esempi di vita reale di vulnerabilità del software in OSS?

Sto cercando un repository di vulnerabilità reali (in questa situazione specifica, buffer overflow in C & C ++) che sono stati rilevati nel software open source. Idealmente mostrerebbe esattamente in quale punto del codice si sono verificate...
posta 15.05.2016 - 12:02
1
risposta

Il modo in cui vengono scoperte vulnerabilità come CVE-2014-4148 [duplicato]

Qual è il modo più probabile per scoprire le vulnerabilità come CVE-2014-4148? Quanto ci vuole per trovarlo? Ci sono altri modi? Qual è il più riuscito?     
posta 22.06.2015 - 14:19
2
risposte

Ho bisogno di aiuto per il problema di Wordpress

Quando accedo al mio sito web Wordpress, ad esempio: https://example.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php restituisce una pagina contenente zero. Questa è una vulnerabilità? Qualcuno può...
posta 09.02.2016 - 18:23