Preguntas con etiqueta 'ruby'

1
respuesta

muestra un archivo .apk para probar la vulnerabilidad de recorrido del directorio [cerrado]

Estoy buscando obtener un archivo .apk para probar la vulnerabilidad de cruce de directorios. enlace Hemos actualizado la gema rubyzip para solucionar este problema. Y quiero encontrar un archivo .apk de muestra para probar la solución....
hecha 11.05.2018 - 23:33
0
respuestas

El complemento Metasploit no interactúa con el cliente Meterpreter

Estoy desarrollando un complemento para automatizar algunas tareas posteriores a la explotación. Hace dos días, todos los métodos que interactúan con el cliente (desde client_core y stdapi) simplemente no devuelven nada, como si estuvieran en un...
hecha 03.02.2016 - 22:16
0
respuestas

Convertir el módulo Metasploit a una secuencia de comandos de Python independiente [cerrado]

¿Qué tan fácil es convertir código Ruby a código Python y cambiar módulo Metasploit en una secuencia de comandos Python independiente para Linux? ?     
hecha 13.10.2015 - 16:06
1
respuesta

¿Cómo verificar que los proyectos de Ruby on Rails estén en los niveles de parches actuales?

Tengo algunos sistemas Ruby on Rails que ejecutan Ubuntu 14.04LTS. La versión de Ubuntu de Ruby compatible es 1.9.1 pero los desarrolladores usan un Gemfile y Bundler que (AFAIK) instala fuera de banda Ruby (y gemas) de las actualizaciones del s...
hecha 06.04.2018 - 17:56
2
respuestas

Zap Proxy - script para modificar los encabezados automáticamente

Hola, me pregunto si alguien ya escribió un guión para que Zap modifique los encabezados automáticamente sin que yo tenga que hacerlo en cada respuesta / solicitud. ejemplo. modifique la respuesta de 3xx o 4xx a 2xx para omitir algunos sitios de...
hecha 10.11.2017 - 00:02
2
respuestas

Analizando una Explotación de MetaSploit, no puedo entender por qué una función no se está ejecutando

Estoy estudiando una Explotación de MetaSploit vnc_keyboard_exec , y me preguntaba dónde se define la función cmd_psh_payload (línea 141). Así que pasé por el directorio msf/core en mi máquina Kali y descubrí que estaba en /...
hecha 25.08.2016 - 11:56
2
respuestas

¿Se considera una amenaza de seguridad inyectar una segunda autenticidad en una solicitud de inicio de sesión?

Estoy ejecutando una prueba de seguridad en un sitio web. La solicitud de inicio de sesión se ve así: POST /sessions HTTP/1.1 Host: example.com User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0...
hecha 12.05.2015 - 13:17
1
respuesta

¿Cómo evito que mi aplicación Rails sea atacada? [cerrado]

Mi sitio web está siendo interrumpido por nuevos registros y nuevas publicaciones, algunas de las cuales ni siquiera tienen asociado user.id. ¿Cómo resuelvo esto? ¿Qué código debo agregar al usuario # nueva página y / o publicar # nueva págin...
hecha 01.12.2012 - 23:53
1
respuesta

Inyección de SQL en find_by Active Record RoR 4

Estaba tratando de entender la posibilidad de SQLi en una aplicación Rails, que actualmente estoy auditando para un cliente, que usa Active Record 4.2.0. Ahora, tengo una experiencia limitada con RoR, así que por favor tenga paciencia conmigo...
hecha 23.05.2016 - 13:20
1
respuesta

Metasploit Ruby Scripting: Problema con framework.db.creds

Estoy intentando acceder a las credenciales que he reunido hasta ahora con Metasploit en un script de Ruby-Resource. Desafortunadamente, obtengo el siguiente error cuando intento acceder a framework.db.creds . >> framework.db.creds...
hecha 10.07.2016 - 08:00