Preguntas con etiqueta 'exploit'

preguntas con etiqueta
1
respuesta

Problema de compilación de la vulnerabilidad [cerrado]

Estoy tratando de compilar el siguiente exploit: enlace Pero recibe el siguiente error: local.c:12:22: fatal error: asm/page.h: No such file or directory compilation terminated.     
hecha 03.11.2013 - 14:42
1
respuesta

Win server 2003 sp2 'local' Escalamiento de privilegios a través de thin client

Solo pregunto si hay algún exploit conocido que permita que un cliente conecte un servidor win 2003 sp2 x64 a través del cliente ligero SunRay para infiltrarse (o preformar una escalada de privilegios locales) en el servidor. Los clientes ligero...
hecha 21.02.2013 - 19:52
1
respuesta

Servidor comprometido con psyBNC: ¿cuáles son nuestros próximos pasos?

Uno de nuestros servidores de VPS tiene una instalación de psybnc en él. La instalación ha estado presente durante bastante tiempo y ahora ha sido traída a nuestra atención. Tenemos copias de seguridad, pero también tienen psybnc en ellos. ¿Cu...
hecha 21.02.2013 - 19:19
2
respuestas

¿Lista o guía de vulnerabilidades de DVWA?

¿Existe una lista de vulnerabilidades para DVWA? Parece que no puedo encontrar una lista o guía de vulnerabilidades. Por guía me refiero a una lista exhaustiva de vulnerabilidades con las que trabajar.     
hecha 05.10.2012 - 17:49
1
respuesta

¿Qué vulnerabilidades explota un malware? [cerrado]

Tengo una muestra de malware. Quiero saber qué vulnerabilidades explota (y de qué software). Intenté analizarlo en IDA Free y parece que el código se desarrolló en tiempo de ejecución de Visual C / C ++. Sé que el código C / C ++ es difícil de d...
hecha 06.09.2013 - 18:09
1
respuesta

Intentando aterrizar un shell en un servicio remoto

Aquí está el escenario, parte de un ejercicio de tipo wargame / CTF. Existe un programa vulnerable que se ejecuta como un servicio en el host remoto. Tengo acceso a una copia del binario, que tiene un desbordamiento de pila de un scanf sin marca...
hecha 06.02.2012 - 23:09
1
respuesta

¿Peligros de una vulnerabilidad en un instalador local?

Envié un mensaje a mi administrador de desarrollo sobre un desbordamiento de búfer en nuestro instalador (ampliamente distribuido) y recibí una respuesta que no importaba ya que no era un código de servidor. Aparte del hecho de que, si se pue...
hecha 06.08.2012 - 16:56
1
respuesta

Un montón de 'exploits no identificados' detectados con w3af

He estado realizando algunas exploraciones a través de unas pocas redes diferentes y en ciertos sitios obtendré una marca sobre un exploit no identificado en el registro. Cuando reviso qué es el exploit, la mayoría de las veces es un valor POST...
hecha 08.08.2012 - 17:55
2
respuestas

vulnerabilidades en una máquina que detecta escáneres de vulnerabilidad

Actualmente tengo una máquina (configurada por otra persona) que tiene (según nmap) puertos abiertos como: FreeBSD ftpd 6.00LS donde es posible el inicio de sesión anónimo OpenSSH 4.5p1 (FreeBSD 20061110; protocolo 2.0) dedo de FreeBSD...
hecha 21.08.2012 - 07:54
1
respuesta

¿Puede un exploit en mi navegador leer las contraseñas de inicio de sesión sin volver a iniciar sesión?

Cuando inicio sesión en mi cuenta de correo electrónico a través de un navegador y abro un correo electrónico que explota alguna vulnerabilidad en mi navegador, ¿sería posible que el atacante se haga cargo de mi cuenta? Las contraseñas para el c...
hecha 10.07.2018 - 08:49