Domande con tag 'vulnerability'

domande con tag
1
risposta

Pivoting tramite XSS

Inizierò dicendo che questa è una domanda puramente accademica; Sto cercando di colmare alcune lacune nelle mie conoscenze. Se un sito Web è vulnerabile a XSS e l'host di destinazione è un altro computer che può esplorare quella pagina Web, c...
posta 07.10.2014 - 01:06
4
risposte

Differenza nella compilazione e nell'esecuzione del linguaggio Web

Sto cercando di comprendere la differenza tra alcuni linguaggi web e le implicazioni di sicurezza di ciascuno. In particolare questo riguarda l'esecuzione di codice nel contesto del browser web sul lato server . Capisco con molti difetti di...
posta 17.04.2015 - 03:20
1
risposta

Cos'è l'XSS basato su DOM? E come prevenirlo? [duplicare]

Conosco molto bene le classiche vulnerabilità XSS come quella riflessa & XSS memorizzato. Ho letto molto sulle vulnerabilità XSS basate su DOM e DOM. Sono giunto alla conclusione che non c'è nulla da fare dal lato server per prevenire XSS...
posta 22.09.2014 - 13:01
1
risposta

Come posso segnalare una vulnerabilità? [chiuso]

Come potrei segnalare una vulnerabilità di sicurezza internazionale che potrebbe causare molti danni? Sto chiedendo come & dove vorrei segnalare questa vulnerabilità, non ora per creare una vulnerabilità semplice. :)) così e amp; Sto cerc...
posta 19.07.2014 - 18:31
1
risposta

In che modo un processo è obbligato ad eseguire codice binario?

Voglio capire come viene sfruttato un processo di Internet vulnerabile su alcuni computer per eseguire codice binario arbitrario. Capisco come gli overflow del buffer potrebbero essere usati per sovrascrivere l'indirizzo di ritorno per far sa...
posta 18.05.2014 - 17:00
1
risposta

approccio manuale per controllare le vulnerabilità?

Come verificare manualmente diverse vulnerabilità principalmente XSS, SQL Injection, CSRF ??? Non dovremmo usare nessuno strumento intercettore per leggere la richiesta e tutto. Esiste un altro modo in cui possiamo intercettare qualsiasi r...
posta 13.02.2014 - 20:35
0
risposte

Impossibile sfruttare la vulnerabilità di netapi su Windows Server 2003 R2

Sto tentando di sfruttare la vulnerabilità di ms08_0067_netapi su Windows Server 2003 R2 ma la fine dello sfruttamento con il seguente messaggio: Exploit completato, ma nessuna sessione è stata creata. Qualche idea? Cattura schermo"...
posta 21.12.2018 - 22:01
1
risposta

LFI di PHP risolti con le giuste autorizzazioni di file

Sto cercando di capire come eseguire un LFI (in particolare PHP LFI), e c'è un aspetto di questo attacco che sembra non essere mai discusso negli articoli online che ho letto: Il file iniettato permessi . In effetti, supponiamo di poter in...
posta 28.11.2018 - 04:08
2
risposte

Il servizio di previsione di chrome per un caricamento delle pagine più veloce è vulnerabile agli attacchi? è sicuro lasciarlo acceso?

Chrome offre un " servizio di previsione " per velocizzare caricamento della pagina. Potrebbe caricare alcuni collegamenti su una pagina prima ancora di fare clic su di essi: Use a prediction service to load pages more quickly: Browsers use...
posta 01.11.2018 - 17:54
1
risposta

Come cercare tutti i computer che eseguono memcached su shodan

Memcached è un software di caching tipicamente utilizzato nei server web. Molti server Web come wikipedia, wordpress, flickr memorizzano nella cache i propri dati utilizzando il software Memcached. Il server Memcached viene generalmente eseguito...
posta 28.10.2018 - 04:13