Las mejores exploit Tus preguntas

1

respuesta

¿Los trineos NOP exponen el código de shell?

Observé la siguiente oración en Wikipedia . Dado que la detección de intrusos puede detectar firmas de códigos shell simples que se envían a través de la red, a menudo se codifica, se descifra a sí mismo o se hace polimórfico para evitar...

hecha 16.12.2016 - 09:38

1

respuesta

ROP - pop eax, el gadget ret no funciona

Estoy construyendo una cadena ROP para un desafío de seguridad. Tengo un problema en mi cadena ROP. Encontré algunos gadgets interesantes con ropshell.com, y parecen funcionar bastante bien, excepto uno. De hecho sigo el puntero de pila en gdb p...

hecha 03.12.2016 - 17:57

1

respuesta

¿Puede obtener un virus al enviar una solicitud GET o POST? [duplicar]

Si necesito arreglar mi pregunta de alguna manera, hágamelo saber, esta es mi primera pregunta en el sitio Así que hay un sitio web de desarrollo de juegos que utilizo donde puedes desarrollarte con otras personas, y en los últimos meses...

hecha 07.07.2016 - 04:58

1

respuesta

¿Qué significa "Rango" en msfvenom?

En la salida de pantalla a continuación de msfvenom al enumerar todos los codificadores compatibles con -l encoders ; ¿Qué significa exactamente Rango "?

hecha 10.03.2017 - 19:53

2

respuestas

Prueba de concepto de vulnerabilidad de OpenSSH DOS [cerrado]

Para algunas investigaciones, estoy buscando un exploit DOS que funcione para OpenSSH. La versión de OpenSSH, vulnerable a la explotación es irrelevante. El único requisito que tengo es que el exploit debería funcionar para Debian o más general...

hecha 04.06.2016 - 17:25

2

respuestas

¿Qué es exactamente CVE-2016-3862 y cómo funciona?

Me enteré de que tal vez hace una semana y me parece una vulnerabilidad extremadamente crítica. Pero no encontré ninguna descripción técnica de ello. Solo que puede ejecutar el código de forma remota simplemente enviando a su víctima una imagen...

hecha 11.09.2016 - 23:03

1

respuesta

¿Codificar la carga útil de metasploit con ContextEncoding?

Usando metasploit generé un exploit exploit/windows/fileformat/ms14_017_rtf para windows 7 con windows/shell_reverse_tcp payload . En la versión avanzada, uso la opción EnableContextEncoding true y está funcionando bien. Lueg...

hecha 11.01.2016 - 16:23

1

respuesta

Escalamiento de privilegios desde la explotación

¿Cuál es la conexión entre un exploit y el punto de escalada de Privelage y abrir una shell inversa? Entiendo ciertas partes del proceso, pero no cómo están vinculadas entre sí. Por ejemplo, Si se encuentra una vulnerabilidad y se explota...

hecha 07.10.2015 - 17:35

2

respuestas

¿Por qué Wordpress no filtra post_title?

Hoy, cuando hice algunas pruebas y descubrí que Wordpress no filtra el post_título. Respectivamente, hago publicaciones con los títulos: <?php while ( have_posts() ) : the_post(); echo 'Post Title'; endwhile;?> <a hre...

hecha 18.05.2015 - 12:58

1

respuesta

¿Cómo se aplica la corrupción de memoria a Android?

He investigado varios ataques DoS en Android, por ejemplo: CVE-2015-1474 CVE-2013-5933 CVE-2013-4710 CVE-2012-6301 etc. Y aunque al principio encontré que los ataques DoS dentro de Android son difíciles de entender . Aunque entiendo q...

hecha 23.05.2015 - 01:15

Preguntas con etiqueta 'exploit'