Domande con tag 'vulnerability'

domande con tag
1
risposta

reindirizzamento aperto tramite POST? [duplicare]

Richiesta HTTP (POST): per_page=security.stackexchange.com&order=questions&redirect=HTTP://security.stackexchange.com/ Quindi quando registro la mia richiesta ottengo questi 3 parametri e quando li ho modificati un po ', quindi fa...
posta 25.06.2015 - 18:50
1
risposta

airodump-ng anche trasmettendo?

Recentemente ho iniziato a usare airodump-ng per monitorare i pacchetti di rete WLAN nelle vicinanze. Ho notato che stava rilevando un segnale WPA con una potenza del segnale quasi perfetta. Poi ho notato che ifconfig stava segnalando le trasmis...
posta 03.09.2015 - 19:26
1
risposta

Le correzioni del backport Apple?

Le correzioni del backport di Apple per versioni precedenti dei loro software come OSX 10.8.5 o iOS 7.1.2? Tendo a rimanere un po 'indietro rispetto alla curva con nuovi dispositivi perché li trovo più affidabili e meno costosi. Ad esempio, q...
posta 03.09.2016 - 08:40
1
risposta

Come mantenere la validità delle credenziali dell'utente?

In uno scenario di esempio, considera che; Sono un cliente dell'organizzazione e ho due account separati con due diversi reparti X e Y. Posso accedere al sito web di ciascun dipartimento utilizzando l'ID utente e la password che è univoco...
posta 22.08.2014 - 12:56
1
risposta

Sfruttare shellshock

Facendo qualche ricerca sulla vulnerabilità dello shock shell, ho scoperto che essere in grado di eseguire l'exploit tramite una posizione remota dipende dal fatto che l'hacker conosca effettivamente l'esatto script cgi che usa bash come interpr...
posta 05.10.2014 - 00:00
3
risposte

Accesso al router, sono in pericolo?

Ho appreso che posso accedere al mio router da un dispositivo web in questo modo link Michiedevosequalcunopotesseaccederealpannellodicontrollodelmiorouter.Sequestoèilcaso,possonocomprometterelamiaretedomesticachesiconnettealrouter?Qualsias...
posta 19.12.2018 - 18:31
1
risposta

Dati incompleti nel dump della stringa di formato

Ultimamente mi sono esercitato in attacchi di stringa formato e ho pensato di sapere come funziona, ma dopo ore di ricerca non sono riuscito a ottenere i risultati attesi. Ho creato un programma di esempio con un buffer pieno e un buffer sfru...
posta 07.07.2018 - 21:33
1
risposta

Potresti usare svchost per eseguire qualsiasi servizio?

È possibile se per esempio hai installato un "male_service", per usare svchost per eseguirlo? Funzionerà?     
posta 22.06.2018 - 00:23
1
risposta

Debian 9.5 è vulnerabile a CVE-2018-17182?

Ho un sistema Debian che esegue la seguente versione del kernel: Linux REDACTED 4.9.0-7-amd64 #1 SMP Debian 4.9.110-3+deb9u2 (2018-08-13) x86_64 GNU/Linux Linux REDACTED 4.9.0-7-amd64 #1 SMP Debian 4.9.110-3+deb9u2 (2018-08-13) x86_64 GNU/L...
posta 28.09.2018 - 11:24
1
risposta

Come prevenire la persistente vulnerabilità XSS con il framework Java Struts 1?

Ho un'applicazione che viene eseguita con Tomcat 7, sviluppata con Struts (Java Web Framework). La mia applicazione contiene una vulnerabilità di sicurezza (XSS Cross-site scripting). Che tipo di vulnerabilità XSS è? Persistente (o memo...
posta 31.05.2018 - 20:23