Preguntas con etiqueta 'vulnerability'

preguntas con etiqueta
1
respuesta

strstr y fopen, ¿hay un bypass?

Tengo un binario que hace esto: if (strstr(USERCONTROLLERSTRING, "..")) exit; fopen(CurrentPath+"\Data\"+USERCONTROLLEDSTRING, "r"); luego escupe todo el contenido del archivo. ¿Hay alguna vulnerabilidad obvia aquí? Es un servicio de Win...
hecha 18.07.2018 - 17:54
1
respuesta

Falsa XSS en la barra de búsqueda [cerrado]

Estaba hurgando en uno de los programas menos conocidos de Google, Build with Chrome , cuando noté algo bastante divertido con su barra de búsqueda. Cuando escribe la carga útil XSS estándar <script>alert(1);</script> , la not...
hecha 20.03.2017 - 22:39
3
respuestas

¿MS16-087 implica que una computadora con Windows 7 es vulnerable a Internet?

Acabo de leer el MS16-087 y los artículos de Vectra (que aparentemente descubrió la vulnerabilidad). Según tengo entendido, MS Point and Print ofreció una entrega de controladores de impresión desde una impresora o servidor de impresión sin co...
hecha 13.07.2016 - 21:06
1
respuesta

¿Qué es la vulnerabilidad de la clave de pseudo-cifrado?

Una organización en un negocio relacionado fue hackeada recientemente. Los hackers descargaron varios archivos en GB con información privada y los publicaron en Internet. El artículo de noticias estados:    "Pudieron alimentar a nuestro sis...
hecha 29.01.2016 - 23:28
1
respuesta

Vulnerabilidad de cadena de formato no controlada en JavaScript

He estado trabajando en vulnerabilidades de validación de entrada y muy nuevas en Vulnerabilidades de cadenas de formato no controladas, como aprendí hasta ahora que generalmente se explota mediante las funciones printf con " % "....
hecha 28.10.2015 - 09:43
2
respuestas

Anular la asignación de certificados SSL mediante vulnerabilidades de SSL

Me pregunto si podría ser posible "ignorar" la protección de identificación de certificados de Android o iOS utilizando, por ejemplo, la vulnerabilidad SSL de POODLE. De acuerdo con esta entrada de blog es Es posible extraer la clave de cifrad...
hecha 26.10.2015 - 22:51
1
respuesta

¿Por qué FOCA informa sobre las vulnerabilidades de TRACE?

Después de redimir Rastreo del sitio , exploré uno de nuestros sitios con la herramienta FOCA. Esto regresó con varias páginas / archivos en nuestro sitio con el mensaje Insecure methods found (trace) on ... : Sinembargo,estomehadejad...
hecha 14.02.2017 - 14:55
1
respuesta

¿Cómo puedo realizar con éxito un ataque xss en un sitio web ficticio? [cerrado]

en mi curso de seguridad, nos dijeron que practicáramos un ataque xss con firefox en este sitio web; http://permalink.co/ No se preocupe, este es un sitio web configurado específicamente para que practiquemos la seguridad. El ca...
hecha 10.03.2015 - 17:35
1
respuesta

el ataque de malware en mi sitio web puede haber iniciado un servidor SOCKS. Por favor, avise [duplicado]

Un sitio web en el que hago trabajo voluntario fue recientemente uno de los afectados por una vulnerabilidad del complemento de wordpress. Siguiendo los consejos en la respuesta a esta pregunta , que contiene detalles del ataque, espero qu...
hecha 06.01.2015 - 00:29
1
respuesta

¿Podrían las causas de la vulnerabilidad CVE-2015-2502 ser comunes a Firefox y Chrome?

El martes 18 de agosto de 2015, Microsoft publicó un aviso señalando un 0 Vulnerabilidad del día ( CVE-2015-2502 ) que un atacante puede explotar para realizar un ejecución remota de código en Internet Explorer (de la versión 7) a 11, incl...
hecha 21.08.2015 - 20:37