Domande con tag 'privilege-escalation'

1
risposta

Perché il bit setuid non funziona quando eseguo questo binario?

Attualmente sto affrontando le sfide di Narnia su overthewire.org. Per la sfida 1 - > 2, mi imbatto in un problema che non riesco a capire. Fondamentalmente c'è un programma in C chiamato narnia1 che ha il bit setuid impostato. Questo è il co...
posta 09.04.2018 - 00:30
2
risposte

Possibile contromisura / correzione per questo codice di exploit php?

Ho trovato questo codice di exploit di escalation di privilegi sul sito Web di vulnerabilità exploit-db e come incarico ho bisogno di determinare quale contromisura userò per correggere questo exploit. Come parte dei criteri di assegnazione, la...
posta 09.10.2016 - 20:01
1
risposta

Ottenere l'accesso remoto tramite path traversal per le applicazioni web Java

Ho trovato path traversal per un'applicazione web e posso ottenere il contenuto di tutti i file a cui l'utente del webserver ha accesso in lettura. Voglio sfruttarlo ulteriormente. Con i siti Web PHP a volte riesco a ottenere l'accesso remoto...
posta 01.03.2017 - 19:11
0
risposte

Sfruttare le variabili d'ambiente nelle attività pianificate per il bypass UAC

Sto tentando di scalare i privilegi da un utente ISS su Windows Server 2012 R2 sfruttando le variabili di ambiente nelle attività pianificate per il bypass UAC, come il seguente link spiega l'exploit: link Breve storia: L'articolo spiega...
posta 22.08.2018 - 14:12
2
risposte

Privilegi necessari per eseguire iniezioni di processo

Sto leggendo sulle tecniche di iniezione di processo su macchine Windows (originariamente arrivata a questo dalla ricerca di escalation di privilegi). Sebbene abbia usato Windows per la maggior parte della mia vita, mi sembra di capire meglio gl...
posta 28.08.2018 - 14:09
2
risposte

Privilege Escalation Wordpress

Ho accesso a un blog Wordpress e voglio leggere la directory root / del server che appartiene all'utente "root" e non "www-data". Conosco anche la sua password, ma non riesco ad aprire una shell interattiva per essere persino interrogata su quel...
posta 25.03.2018 - 16:00
0
risposte

Quali potenziali problemi di sicurezza eseguono sandboxd come root?

Ho notato che MacOS sta eseguendo il suo processo sandbox sotto l'utente root. Ciò implica che qualsiasi processo sandbox, supponendo che possa sfuggire alla sandbox, avrebbe quindi i privilegi di root. Mi sbaglio nell'assumerlo?     
posta 20.02.2018 - 00:11
2
risposte

Root dal database al SO

Uno dei miei amici noleggia un VPS su cui corre circa 20 siti web, alcuni dei quali per piccole imprese. Ha avuto alcuni problemi di sicurezza e mi ha chiesto di aiutarmi a valutare la vulnerabilità del suo box (sono solo uno studente universita...
posta 23.06.2014 - 02:23
1
risposta

Qual è un modo sicuro per uscire dalla shell di un utente?

Se cambio un utente potenzialmente compromesso in Unix, ad esempio utilizzando su o sudo -i , quindi esci con exit , l'utente compromesso potrebbe alias exit a qualcosa che mi fa cadere in una shell falsa che ha un keylogger. A...
posta 03.11.2017 - 19:12
2
risposte

Quanti account dovrei avere in un sistema informativo?

È un problema avere più di un account in un sistema informativo dal punto di vista della sicurezza? Lasciatemi chiarire un po '. È un sistema bancario. Mi chiedo se avere un CSO (addetto al servizio clienti) con più di un account associato a...
posta 11.06.2014 - 08:47