Domande con tag 'vulnerability'

domande con tag
1
risposta

Trovato un problema di sicurezza ma nessuna risposta

Ho trovato un problema di sicurezza su un sito personale politico circa due settimane fa. Il sito è ancora molto attivo e ha un sacco di visitatori ogni giorno. La violazione è molto stupida e probabilmente non sono la prima persona a trovarlo m...
posta 30.06.2016 - 14:46
2
risposte

test di sicurezza Web: problema di vulnerabilità

Sto testando un sito Web per scoprire le vulnerabilità. Il sito web è completamente funzionante solo su HTTPS. Durante i test, sono venuto a sapere che i file pdf possono essere scaricati solo dagli utenti autorizzati. Questa funzionalità è a...
posta 11.05.2015 - 14:10
1
risposta

strstr e fopen, c'è un bypass?

Ho un file binario che fa questo: if (strstr(USERCONTROLLERSTRING, "..")) exit; fopen(CurrentPath+"\Data\"+USERCONTROLLEDSTRING, "r"); quindi sputa tutto il contenuto del file. C'è qualche ovvia vulnerabilità qui? È un servizio di Window...
posta 18.07.2018 - 17:54
1
risposta

XSS fasullo nella barra di ricerca [chiuso]

Stavo curiosando su uno dei programmi meno noti di Google, Build with Chrome , quando ho notato qualcosa di piuttosto divertente con la barra di ricerca. Quando digiti il payload XSS standard <script>alert(1);</script> , la noti...
posta 20.03.2017 - 22:39
3
risposte

MS16-087 implica che il computer Windows 7 sia vulnerabile da Internet?

Ho appena letto il MS16-087 bollettino sulla sicurezza e gli articoli di Vectra (che a quanto pare ha scoperto la vulnerabilità). A quanto ho capito, MS Point and Print ha offerto una consegna dei driver di stampa da una stampante o un server...
posta 13.07.2016 - 21:06
1
risposta

Che cos'è la vulnerabilità della chiave di pseudo-crittografia?

Recentemente è stata violata un'organizzazione in un'attività correlata. Gli hacker hanno scaricato diversi GB di file con informazioni private e li hanno pubblicati su Internet. articolo di notizie stati: “They were able to feed our syst...
posta 29.01.2016 - 23:28
2
risposte

Ignora il blocco del certificato SSL utilizzando le vulnerabilità SSL

Mi chiedo se potrebbe essere possibile "bypassare" la protezione di blocco dei certificati di Android o iOS utilizzando, ad esempio, la vulnerabilità di POODLE SSL. Secondo questo post di blog è possibile estrarre la chiave di crittografia SSL...
posta 26.10.2015 - 22:51
1
risposta

Vulnerabilità legata alla stringa di formato incontrollata in JavaScript

Ho lavorato su vulnerabilità di convalida dell'input e molto nuovo a Vulnerabilità legata alla stringa di formato non controllata, come ho appreso finora che è solitamente sfruttato attraverso printf funzioni con " % ". Ho anche vist...
posta 28.10.2015 - 09:43
1
risposta

Perché FOCA segnala le vulnerabilità di TRACE?

Dopo aver svuotato Cross Site Tracing , ho scansionato uno dei nostri siti con lo strumento FOCA. Questo è tornato con diverse pagine / file sul nostro sito con il messaggio Insecure methods found (trace) on ... : Questomihalasciatoconf...
posta 14.02.2017 - 14:55
1
risposta

Come posso eseguire con successo un attacco xss su un sito Web fittizio? [chiuso]

nel mio corso sulla sicurezza, ci è stato detto di praticare un attacco xss usando firefox su questo sito Web; http://permalink.co/ Non preoccuparti, questo è un sito web appositamente configurato per farci esercitare la sicurez...
posta 10.03.2015 - 17:35