La semana pasada, mientras leía un artículo en un sitio web, la URL que termina en .php?id=1 solo solicitó que se realizara una prueba de SQLi. Cuando confirmé que era vulnerable, también descubrí que no había ningún filtro de entrada de...
Estoy tratando de resolver un desafío en un CTF, con sesiones de PHP.
El objetivo es hacer que check.php echo $_PASSWORD .
No tengo acceso a los archivos y, por lo tanto, no puedo editarlos.
Mi solución propuesta es:
Qu...
Las vulnerabilidades recientemente reveladas CVE-2016-0819 y CVE-2016-0805 se basan en el núcleo o kernel vulnerable código relacionado.
Estas dos vulnerabilidades combinadas pueden llevar a un acceso no deseado a la raíz.
¿Alguien ha...
Últimamente he estado escuchando mucho sobre cómo SHA-1 ya no se va a usar debido a lo débil e inseguro que es, pero si no es vulnerable a colisiones como MD5, entonces, ¿cómo es débil e inseguro? ? ¿A qué es vulnerable que SHA-256 y SHA-512 no...
¿De dónde obtienen sus listas las personas que publican "listas de proxies gratuitos"? Sé que esas listas se usan comúnmente, por ejemplo, por los llamados "comercializadores de Internet" para rastrear sitios web. Busque "lista de proxy gratuita...
Cuando instalas un complemento en WordPress puedes elegir activarlo o desactivarlo.
Supongamos que tiene un complemento cuya versión más reciente es vulnerable a XSS, por ejemplo, y está esperando que se lance una solución de seguridad. ¿Debo...
Tal como se pregunta en el título, me he estado preguntando esto por un tiempo. Estos sitios permiten al usuario escribir scripts y almacenarlos también. ¿No son vulnerables a ataques como los scripts entre sitios o cualquier otro ataque similar...
Durante un pentest, he encontrado una vulnerabilidad potencial en una página web, pero solo se puede explotar en el modo de peculiaridades .
La página comienza con <!doctype html> , que activa el modo estándar , por lo que a pri...
Hoy fui a ir & reinicie mi enrutador, pero olvidé la contraseña de la cuenta para el ISP. En la posibilidad (extremadamente) de que la contraseña estuviera presente en el campo "Contraseña", fui a la página correspondiente de los ajustes de...
Hola, tengo un procesador de computadora Intel® Core ™ i3-2328M @ 2.20GHz (creo que Sandy Bridge).
enlace
He escuchado sobre los problemas recientes relacionados con Intel ME, los descubrimientos recientes del equipo de PT:
enlace
Pero...