Preguntas con etiqueta 'permissions'

preguntas con etiqueta
2
respuestas

¿Debe un usuario ser capaz de cambiar la función de otro usuario para que coincida con la suya?

Digamos que una aplicación web tiene cuatro roles de usuario. Estándar, Supervisor, Gerente y Administrador. ¿Debería un administrador ser capaz de promover a otra persona a un Administrador, o solo a un supervisor? En la última situación,...
hecha 14.02.2014 - 14:02
1
respuesta

Función de Helpdesk y administradores locales

Necesito volver a trabajar nuestro modelo de seguridad actual para computadoras de escritorio, y me gustaría saber qué cambios se pueden hacer, así como las mejores prácticas. Actualmente tenemos la función de servicio de asistencia que se pu...
hecha 12.12.2013 - 17:54
1
respuesta

PHP LFI corrige con los permisos de archivo correctos

Estoy tratando de entender cómo realizar un LFI (específicamente PHP LFI), y hay un aspecto de Este ataque que parece que nunca se discute en los artículos en línea que leí: El archivo inyectado permisos . De hecho, supongamos que puedo in...
hecha 28.11.2018 - 04:08
0
respuestas

suidperl Escalamiento de privilegios

Tengo una máquina vulnerable a la ampliación de privilegios suidperl que fue lanzada por el grupo de ecuaciones. Estoy utilizando el exploit liberado por ellos y compartido en esta página https://github.com/x0rz/EQGRP/blob/master/Linux/up/proc...
hecha 10.10.2018 - 09:06
0
respuestas

Determine la ubicación de la referencia binaria en el diálogo del llavero de macOS

Aquí hay un ejemplo de diálogo: En este ejemplo, estoy bastante seguro de que el binario security es el que se encuentra en /usr/bin/security , pero ¿cómo puedo estar seguro? El botón ? simplemente muestra una Mac...
hecha 21.05.2018 - 21:59
0
respuestas

¿Es seguro eliminar el atributo de solo lectura de wwwroot?

Recientemente me he mudado a un Windows 2012 R2 serevr. Tengo problemas para eliminar archivos a través de HTTP a pesar de que he otorgado permisos de modificación, escritura y lectura a IIS_ISURS. Noté que la carpeta inetpub/wwwroot es d...
hecha 09.06.2018 - 12:37
0
respuestas

Permitir que el usuario ejecute un binario que lea la clave privada pero no la clave de lectura

Estoy ejecutando Ubuntu en un dispositivo integrado. Hay un binario que usa una clave secreta en un archivo separado. Quiero darles a algunos usuarios permisos restringidos para que puedan ejecutar el binario, y hacer que use la clave, pero no d...
hecha 11.05.2018 - 17:58
0
respuestas

Problema al editar permisos de la clave de registro

Intenté quitar ALL_APPLICATION_PACKAGE y otro SID, que no tiene mapeo S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681 de los permisos de HKLM\SYSTEM usando regedit y media...
hecha 13.03.2018 - 07:32
0
respuestas

¿Puede el malware de Android causar algún daño sin ningún permiso?

Tal como dice el título. En Android 6 puedes controlar casi todos los permisos que le das a una aplicación. Entonces, mi pregunta es, si no doy permisos (es decir, cuando la aplicación no los solicita), ¿hay algo malicioso que pueda hacer? No...
hecha 10.02.2017 - 15:01
0
respuestas

Cómo estructurar esta configuración específica

Un usuario va a un sitio web y escribe información en los campos input <input class="form-control" type="text" id="age" name="age" value="<?php echo htmlspecialchars($_POST['age']); ?>"> y también carga archivos <inp...
hecha 18.10.2016 - 20:06