Preguntas con etiqueta 'exploit'

preguntas con etiqueta
1
respuesta

Telnet Open, ¿es esto un exploit? [cerrado]

Estoy haciendo una prueba de servidor y parece que mis puertos están abiertos para telnet. Al acceder a telnet, si escribo "ayuda" solo obtengo estos comandos: telnet> help Commands may be abbreviated. Commands are: close clo...
hecha 16.11.2014 - 09:53
2
respuestas

XSS en JavaScript

Hace poco me di cuenta de algo en una aplicación web y encontré que la URL se refleja entre la fuente de la página, lo que la hace bastante obvia para XSS, pero la entrada de la URL que se refleja en la fuente se asigna dentro de un% etiqueta &l...
hecha 21.09.2014 - 14:41
1
respuesta

Ataque de retorno a libc con el argumento leído de los registros (EDI / RDI)

He leído que para realizar un ataque exitoso de retorno a libc, el atacante debe almacenar la dirección del comando (por ejemplo, /bin/sh ) en la pila exactamente después de la dirección de retorno de la función system ( por ejemplo...
hecha 20.03.2015 - 11:16
1
respuesta

¿Cómo verificar si su computadora tiene una puerta trasera instalada? [cerrado]

Hace poco tiempo tuve esta ventana emergente inusual de Malwarebytes Anti-Malware (MBAM): HiceunGooglerápidodeladirecciónIPy encontré este hilo donde OP se queja de que MBAM está bloqueando svchost.exe desde esta misma IP . Me pregunt...
hecha 28.06.2013 - 20:53
1
respuesta

Ejemplos para practicar ingeniería inversa / desmontaje de archivos ejecutables win32

Recuerdo que en el pasado, solía haber un sitio web donde los usuarios publicaban hackits en forma de archivos win32 para que los usuarios los descifren. Por lo general, el objetivo era derrotar a algún tipo de DRM, como una pantalla molesta, et...
hecha 06.08.2013 - 11:01
1
respuesta

amd64 más seguro que 686 pae?

Aparte de una entropía ALSR más fuerte ... ¿Es un sistema que utiliza amd64 más seguro que 686 pae? ¿Cuáles son las ventajas, si las hay?     
hecha 22.10.2012 - 19:31
1
respuesta

solaris equivalente de / proc / self / environ LFI

Necesito explotar una vulnerabilidad de Solaris para la clase, pero nunca tratamos con Solaris antes y nunca la instalé. ¿Solaris tiene un equivalente a /proc/self/environ de Linux, exponiendo el entorno de un proceso como un archivo,...
hecha 17.11.2012 - 06:27
2
respuestas

He encontrado una vulnerabilidad de seguridad en la distribución actual de Linux. ¿Qué sigue?

He instalado ubuntu server 12.04 en VM hace dos semanas. He creado instantáneas regulares. Hace XXX tiempo noté una actividad inusual y descubrí que había una puerta trasera instalada en mi servidor. Uno de los archivos de puerta trasera fue ssh...
hecha 01.05.2014 - 14:19
2
respuestas

¿Está utilizando cat -v una forma adecuada de sanear texto no confiable?

Es bien sabido que un terminal tiende a confiar en las cosas que se le imprimen a través de stdout / stderr, lo que hace que la salida de datos controlados por el atacante al terminal sea acción arriesgada . ¿Es el uso de cat -v una form...
hecha 21.12.2017 - 06:30
1
respuesta

Técnicas de apilamiento

Estoy practicando el desarrollo de exploits y uno de los escenarios con los que más dificultades tengo es la rotación de la pila, además de "ADD ESP, XXX" o algo así. La pregunta es, durante la escritura de una cadena ROP, cuando no tienes ni...
hecha 22.09.2017 - 11:02