Preguntas con etiqueta 'known-vulnerabilities'

preguntas con etiqueta
1
respuesta

¿Cómo escanear el código PHP en busca de funciones vulnerables? [cerrado]

Vi un informe de Pentest y había una sección en la que el pentester enumera todas las funciones que son vulnerables en PHP. ¿Cómo escanea el código y qué herramientas se pueden usar, y es posible hacerlo sin tener acceso a los archivos? Por e...
hecha 04.12.2017 - 09:38
2
respuestas

¿Alternativa o solución de seguridad de TimThumb?

"Una utilidad de cambio de tamaño de imagen llamada timthumb.php es ampliamente utilizada por muchos temas de WordPress ... La utilidad solo tiene una coincidencia parcial en los nombres de host, lo que permite a los piratas informáticos cargar...
hecha 05.02.2012 - 19:05
4
respuestas

¿Cómo asegurar el FTP de mi sitio web?

Cuando abrí el símbolo del sistema ftp y escribí open mydomain.com , me dio lo siguiente y creo que esto es una vulnerabilidad vulnerable. connected to mydomain.com. 220----- Welcome to Pure-FTPd [privsep] [TLS] ----- 220- you are user n...
hecha 03.03.2014 - 19:31
1
respuesta

¿ASP.net es más seguro que PHP en GENERAL? [cerrado]

En otras palabras, mi pregunta (versión larga) es: ¿Los desarrolladores pueden salirse con la suya, más usando ASP.net que PHP en términos de escribir código seguro para sus aplicaciones? Lo pregunto porque ASP.net tiene muchos mecanismos de...
hecha 10.02.2014 - 00:47
4
respuestas

¿Herramientas dinámicas para detectar vulnerabilidades en aplicaciones de software escritas en c?

Estoy haciendo un proyecto para detectar vulnerabilidades en Windows 7/8 para aplicaciones de software. Algunos de los cuales algunos tienen código fuente disponible y otros no. Por favor, sugiera alguna técnica que pueda ayudarme a detectar...
hecha 21.02.2013 - 10:29
3
respuestas

¿Se recomienda parchar la vulnerabilidad anunciada para servicios o características no utilizados?

Algunas veces los proveedores anuncian la actualización del software para parchar alguna vulnerabilidad descubierta en alguna característica o servicio que no está habilitado en su sistema. ¿Se recomienda actualizar su software aunque teóricamen...
hecha 25.10.2017 - 10:24
4
respuestas

¿Dónde puedo encontrar ejemplos reales de vulnerabilidades de software en OSS?

Estoy buscando un repositorio de vulnerabilidades de la vida real (en esta situación específica, desbordamientos de búfer en C & C ++) que se han detectado en software de código abierto. Lo ideal sería mostrar exactamente en qué parte del có...
hecha 15.05.2016 - 12:02
1
respuesta

La forma en que se descubren las vulnerabilidades como CVE-2014-4148 [duplicado]

¿Cuál es la forma más probable de que se descubran las vulnerabilidades como CVE-2014-4148? ¿Cuánto tiempo se tarda en encontrar tal? ¿Hay otras formas? ¿Cuál es el más exitoso?     
hecha 22.06.2015 - 14:19
2
respuestas

¿Necesita ayuda con el problema de Wordpress?

Cuando accedo a mi sitio web de Wordpress, por ejemplo: https://example.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php está devolviendo una página que contiene cero. ¿Esto es una vulnerabilidad?...
hecha 09.02.2016 - 18:23
2
respuestas

¿Hay alguna lista de vulnerabilidades y sus firmas?

Estoy buscando una lista de vulnerabilidades conocidas y sus firmas. ¿Hay alguna lista pública de vulnerabilidades de seguridad y sus firmas? NVD (BASE DE DATOS NACIONAL DE VULNERABILIDAD) proporciona una base de datos de vulnerabilidades con...
hecha 24.10.2018 - 01:20