Preguntas con etiqueta 'exploit'

preguntas con etiqueta
1
respuesta

¿Existe un chile constante en riesgo si un atacante conoce el valor y el hash?

Mi aplicación es un juego educativo para escuelas primarias, que no involucra dinero ni nada de valor, por lo que no me preocupa que los atacantes sofisticados tengan algún interés en esto. Sin embargo, me gustaría seguir las mejores prácticas e...
hecha 21.06.2018 - 16:15
1
respuesta

¿El exploit XSS siempre es ilegal? [cerrado]

Hace poco recibí una gran cantidad de $$ robados por estafadores. Estoy tratando de utilizar la explotación XSS para encontrar su identidad real (IMSI, IMEI, IP externa, IP interna, cualquier ID única de computadora) ¿Es legal? No voy a hackear...
hecha 16.10.2018 - 01:44
1
respuesta

¿Me ha afectado el reciente exploit de Java?

Parece el sitio web iphonedevsdk fue responsable de servir el malware que ha estado causando algunas de las recientes vulnerabilidades de seguridad. De acuerdo con el historial de mi navegador, visité ese sitio en diciembre. He tenido Java des...
hecha 20.02.2013 - 17:11
2
respuestas

Msf y exploitdb en Backtrack 5

Metasploit (msf) no ve exploits de exploitdb. Acabo de actualizar el directorio en mi Backtrack cd /pentest/exploits/exploitdb svn update ¿Cómo puedo cargarlos ahora en msf? Cuando uso un script searchsploit <name> puedo encont...
hecha 21.01.2013 - 16:05
3
respuestas

¿"Iniciar el siguiente programa en la conexión" significa lo que creo que significa?

En la pestaña Programs de la aplicación RDP de Windows, hay una opción Start the following program on connection . ¿Significa literalmente On Connection en la conexión? Al igual que en, ¿se iniciará el programa después de...
hecha 03.04.2012 - 20:44
4
respuestas

¿Cómo reescribir los archivos de configuración usando SNMP?

Escané un enrutador y encontré que la cadena de la comunidad es pública. El acceso de escritura también está habilitado. Ahora quiero cambiar la configuración del enrutador. ¿Alguien me puede decir acerca de las herramientas y los tutoriales med...
hecha 10.12.2011 - 23:36
1
respuesta

¿Microsoft ha lanzado un parche para MS17-010?

¿Hay algún parche o solución para salvaguardar contra la vulnerabilidad MS17-010 (EternalSynergy + EternalRomance + EternalChampion)?     
hecha 16.02.2018 - 17:35
1
respuesta

¿Cómo se crean las explotaciones de desbordamiento de búfer para trabajar contra diferentes objetivos?

Digamos que encontré una vulnerabilidad en algunas aplicaciones y logré explotarla en mi máquina. ¿Cómo puedo hacer que el exploit funcione contra otras máquinas cuando el diseño de pila y las direcciones de memoria son diferentes?     
hecha 17.04.2018 - 17:37
1
respuesta

¿A qué servidores web se ven afectados por la explotación de este agente de usuario?

Encontré este agente de usuario registrado en uno de mis sitios web: Array ( [IPaddress] => 115.89.123.121 [userAgent] => }__test|O:21:"JDatabaseDriverMysqli":3:{s:2:"fc";O:17:"JSimplepieFactory":0:{}s:21:"<?php function http_...
hecha 20.04.2018 - 01:21
1
respuesta

¿Un exploit que expone el saldo de cualquier cuenta del banco es un exploit de alto riesgo?

He encontrado una vulnerabilidad para obtener información sobre el saldo de la cuenta de cualquier cuenta en el sitio web de mi banco. ¿Cuál es el nivel de este exploit (riesgo, medio, bajo)? ¿Es ético pedir un premio o dinero antes de dec...
hecha 02.09.2017 - 22:03