Preguntas con etiqueta 'java'

preguntas con etiqueta
1
respuesta

¿podría la instanciación dinámica de objetos + el lanzamiento arbitrario en java podría llevar a un RCE?

Estaba haciendo una prueba para un programa de recompensas de errores, no puedo decir más porque se ha corregido pero no se ha revelado. Todavía me pregunto, sin embargo, ¿el reportero obtuvo un RCE? Un servicio web esperó XML, primero intent...
hecha 07.01.2017 - 13:35
1
respuesta

Confiando en la unidad HTML con los detalles bancarios

Me di cuenta de que este era un buen lugar para aprender un poco acerca de las bibliotecas de confianza como HTMLUnit con información confidencial. Quiero crear un servicio que clasifique mis gastos, como mi propio mint.com personal. ¿Puedo...
hecha 17.03.2016 - 18:22
1
respuesta

Cómo revocar certificados o generar archivos CRL con Keytool

No encontré cómo usar java keytool para revocar certificados o generar archivos CRL. ¿Es posible hacer eso con keytool? Si no, ¿cómo hacerlo con openssl?     
hecha 30.10.2015 - 15:43
1
respuesta

Administrar / Implementar un certificado de firma de código - Java Applet

Me pregunto cómo administrar / implementar un certificado de firma de código utilizado por la JVM en un contexto corporativo. Supongamos que firmó un applet de Java (ejecutado en el navegador por usuarios corporativos), ¿cómo trata el certificad...
hecha 20.08.2015 - 08:47
1
respuesta

¿Ejecución de código a través de JSP RFI?

Estoy trabajando para mejorar mi comprensión de RFI (inclusión de archivos remotos), especialmente en aplicaciones JSP. He creado una aplicación vulnerable que importa una página JSP de otro servidor para replicar el comportamiento de una RFI...
hecha 18.09.2015 - 08:54
1
respuesta

Obtención de acceso remoto a través del recorrido de ruta para aplicaciones web de Java

He encontrado un recorrido de ruta para una aplicación web y puedo obtener el contenido de todos los archivos a los que el usuario del servidor web tiene acceso de lectura. Quiero seguir explotando esto. Con los sitios web de PHP, a veces pue...
hecha 01.03.2017 - 18:11
1
respuesta

¿Cómo se compone la "clave de host pública y certificados (K_S)" en el mensaje SSH_MSG_KEX_DH_GEX_REPLY? (Intercambio de claves SSH2)

Estoy tratando de implementar el intercambio de claves SSH2 en Java y tengo algunas dificultades. El RFC4419 establece que:    El servidor responde con: byte SSH_MSG_KEX_DH_GEX_REPLY string server public host key and certificates (K...
hecha 29.04.2015 - 13:56
2
respuestas

¿Prueba de vulnerabilidad para CVE-2014-2483?

Estoy en pruebas de penetración en un servidor con Linux RHEL6 / 7 os. Las bases de datos de vulnerabilidades como enlace mencionaron la vulnerabilidad CVE-2014-2483 para los sistemas RHEL de Linux en Linux. Busqué la forma en que puedo probar...
hecha 10.05.2015 - 06:35
1
respuesta

Uso de cookies para la autenticación entre dominios

Tengo una aplicación web 1 que haría la autenticación del usuario. Después de eso quiero reenviar la solicitud a otra aplicación web 2. Ahora la aplicación web 1 generará un código hash que puedo autenticar en la aplicación 2 y estar seguro de q...
hecha 06.11.2014 - 13:46
2
respuestas

Entendiendo los proveedores de seguridad de Java

Espero utilizar el problema a continuación que encontramos recientemente para comprender mejor los proveedores de seguridad, cifrado y cifrado de Java en general. Obtuvimos el siguiente error durante un protocolo de enlace SSL (usando Instal...
hecha 26.11.2014 - 14:41