Domande con tag 'solaris'

1
risposta

Esiste la ripetizione nella routine di hash di Solaris 11? Posso aggiungerne un po '?

Solaris 11 ora utilizza SHA-256 , quindi possiamo avere più tempo di password di 8 caratteri ora, per impostazione predefinita. È bello. Indicherò semplicemente che questa password non viene mai utilizzata come linea di difesa. Solo pochi el...
posta 17.05.2012 - 20:40
1
risposta

equivalente solare di / proc / self / environ LFI

Ho bisogno di sfruttare una vulnerabilità di Solaris per la classe, ma non abbiamo mai trattato Solaris prima e non l'ho mai installato. Solaris ha un equivalente di /proc/self/environ di Linux, esponendo l'ambiente di un processo come u...
posta 17.11.2012 - 06:27
1
risposta

Perché il client OpenSSH su Mac OS X avvia silenziosamente un agente ssh per l'utente?

Sono confuso dalla differenza di comportamento dei client ssh che vedo su due host diversi. Per essere chiari, questo è lo scenario: "macbox" OS X che utilizza il client ssh OpenSSH_5.2p1 "sunbox" Client ssh Solaris 10 OpenSSH_3.9p1 "lin...
posta 20.10.2012 - 04:54
1
risposta

È possibile creare un certificato del file server pem dal risultato di openssl s_client -showcerts?

So che è possibile elencare i certificati server da un client tramite openssl s_client -showcerts . Quindi, la mia domanda è, è possibile creare un certificato ssl server valido da questo senza dover contattare l'amministratore del server...
posta 23.01.2016 - 21:29
1
risposta

Come sfruttare una vulnerabilità legata all'inclusione di file locali in un server Solaris [chiuso]

Sto cercando di sfruttare una vulnerabilità di inclusione locale dei file su un server Solaris per il mio corso sulla sicurezza. Il server esegue Apache2 tramite CoolStack. Qual è il file che ho bisogno di aprire? Gli esempi che ho visto finora...
posta 29.10.2012 - 06:30