Preguntas con etiqueta 'vulnerability'

preguntas con etiqueta
1
respuesta

¿Qué es DOM basado en XSS? ¿Y cómo prevenirlo? [duplicar]

Sé muy bien acerca de las vulnerabilidades clásicas de XSS, como se refleja & XSS almacenado. He leído mucho sobre las vulnerabilidades de XSS basadas en DOM y DOM. Llegué a la conclusión de que no hay nada que hacer desde el lado del serv...
hecha 22.09.2014 - 13:01
1
respuesta

¿Cómo informo una vulnerabilidad? [cerrado]

¿Cómo informaría una vulnerabilidad de seguridad internacional que podría causar mucho daño? Estoy preguntando cómo & Donde informaría esta vulnerabilidad, no ahora para crear una vulnerabilidad simple. :)) entonces & Estoy tratando d...
hecha 19.07.2014 - 18:31
1
respuesta

¿Cómo se obliga a un proceso a ejecutar código binario?

Quiero entender cómo se explota un proceso vulnerable de Internet en algunas computadoras para ejecutar código binario arbitrario. Comprendo cómo se podrían usar los desbordamientos de búfer para sobrescribir la dirección de retorno para hace...
hecha 18.05.2014 - 17:00
1
respuesta

se acerca manualmente para verificar las vulnerabilidades?

¿Cómo verificar diferentes vulnerabilidades, principalmente XSS, Inyección de SQL, CSRF manualmente? Se supone que no debemos utilizar ninguna herramienta de intercepción para leer la solicitud y todo. ¿Hay alguna otra forma en que podamos...
hecha 13.02.2014 - 20:35
0
respuestas

Error al explotar la vulnerabilidad de Netapi en el servidor de Windows 2003 R2

Estoy intentando explotar la vulnerabilidad ms08_0067_netapi en el servidor de Windows 2003 R2, pero la explotación termina con el siguiente mensaje: Explotación completada, pero no se creó ninguna sesión. ¿Alguna idea? Captura de panta...
hecha 21.12.2018 - 22:01
1
respuesta

PHP LFI corrige con los permisos de archivo correctos

Estoy tratando de entender cómo realizar un LFI (específicamente PHP LFI), y hay un aspecto de Este ataque que parece que nunca se discute en los artículos en línea que leí: El archivo inyectado permisos . De hecho, supongamos que puedo in...
hecha 28.11.2018 - 04:08
2
respuestas

¿El servicio de predicción de chrome para cargar páginas más rápido es vulnerable a los ataques? ¿Es seguro dejarlo encendido?

Chrome ofrece un " servicio de predicción " para que sea más rápido página de carga. Podría cargar algunos enlaces en una página antes de que incluso haga clic en ellos:    Use un servicio de predicción para cargar páginas más rápidamente: lo...
hecha 01.11.2018 - 17:54
1
respuesta

Cómo buscar todas las computadoras que ejecutan memcached en shodan

Memcached es un software de almacenamiento en caché que se usa normalmente en servidores web. Muchos servidores web como wikipedia, wordpress, flickr almacenan en caché sus datos utilizando el software Memcached. El servidor Memcached normalment...
hecha 28.10.2018 - 04:13
1
respuesta

TVRA ¿cubre la seguridad física, cibernética y de la información?

¿De hecho, TVRA solo está vinculado a la seguridad? ¿Se puede utilizar para evaluar, evaluar toda o cualquier situación y, a partir de ahí, establecer medidas de control?     
hecha 12.10.2018 - 12:51
0
respuestas

sqlmap: ¿Sube el archivo para que UUID lo envíe con la solicitud principal?

He estado buscando una forma de usar sqlmap con un formulario de carga de archivos que, cuando se envía, primero carga el archivo dado para recuperar un UUID, que luego se envía junto con la información del usuario en otra solicitud . El...
hecha 27.09.2018 - 12:56