Preguntas con etiqueta 'vulnerability'

preguntas con etiqueta
1
respuesta

¿Arregla Apple backport?

¿Apple realiza arreglos de backport para versiones anteriores de su software como OSX 10.8.5 o iOS 7.1.2? Tiendo a quedarme un poco por detrás de la curva con nuevos dispositivos porque los encuentro más confiables y más baratos. Por ejemplo,...
hecha 03.09.2016 - 08:40
1
respuesta

¿Cómo mantener la validez de las credenciales de usuario?

En un caso de ejemplo, considera eso; Soy un cliente de la organización y tengo dos cuentas separadas con dos departamentos diferentes, X e Y. Puedo iniciar sesión en el sitio web de cada departamento utilizando el ID de usuario y la contr...
hecha 22.08.2014 - 12:56
1
respuesta

Explotando shellshock

Al realizar algunas investigaciones sobre la vulnerabilidad de Shell Shock, descubrí que ser capaz de ejecutar el exploit a través de una ubicación remota depende de si el atacante conoce realmente el script cgi exacto que usa a bash como intérp...
hecha 05.10.2014 - 00:00
3
respuestas

Acceso al enrutador, ¿estoy en peligro?

Aprendí que puedo acceder a mi enrutador desde un dispositivo web como tal enlace Mepreguntabasialguienpodríaobteneraccesoalpaneldecontroldemienrutador.Sieseeselcaso,¿puedencomprometermireddomésticaqueseconectaalenrutador?Cualquiercódigoma...
hecha 19.12.2018 - 18:31
1
respuesta

Datos incompletos en el volcado de cadenas de formato

Últimamente he estado practicando ataques de cadena de formato y pensé que sabía cómo funcionaba, pero después de horas de investigación no logré obtener los resultados esperados. Hice un programa de ejemplo que tiene un búfer lleno y un búfe...
hecha 07.07.2018 - 21:33
1
respuesta

¿Podría usar svchost para ejecutar cualquier servicio?

¿Es posible si, por ejemplo, instaló un "servicio de mal" para usar svchost para ejecutarlo? ¿Ejecutará algún servicio?     
hecha 22.06.2018 - 00:23
1
respuesta

¿El tramo Debian 9.5 es vulnerable a CVE-2018-17182?

Tengo un sistema Debian que ejecuta la siguiente versión del kernel: Linux REDACTED 4.9.0-7-amd64 #1 SMP Debian 4.9.110-3+deb9u2 (2018-08-13) x86_64 GNU/Linux Linux REDACTED 4.9.0-7-amd64 #1 SMP Debian 4.9.110-3+deb9u2 (2018-08-13) x86_64...
hecha 28.09.2018 - 11:24
1
respuesta

¿Cómo prevenir la vulnerabilidad persistente de XSS con Java Struts 1 Framework?

Tengo una aplicación que se ejecuta bajo Tomcat 7, desarrollada con Struts (Java Web Framework). Mi aplicación contiene una vulnerabilidad de seguridad (secuencias de comandos XSS entre sitios). ¿Qué tipo de vulnerabilidad XSS es? Persi...
hecha 31.05.2018 - 20:23
1
respuesta

Vulnerabilidades internas de HTTP (s)

Usamos el detective de red Rapidfire + donde trabajo, para realizar escaneos internos no intrusivos en todas las redes de nuestros clientes. Cada semana; la mitad de las entradas que recibo para esto son vulnerabilidades del puerto 80/443 para l...
hecha 05.12.2018 - 16:57
1
respuesta

¿Cómo evitar la manipulación de la respuesta en la aplicación NodeJS?

Tengo una aplicación NodeJS en el servidor. El atacante del sistema cliente ya sabe cómo se ve la respuesta correcta para una solicitud. La próxima vez que envíe una solicitud con credenciales incorrectas, incluso si la solicitud responde con un...
hecha 26.03.2018 - 18:56