Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Por qué no se compila el código fuente de ASP.NET antes de publicarlo?

¿Por qué Visual Studio no compila el código fuente (.cs) automáticamente antes de la publicación, ya que saben perfectamente que el sitio web del producto final se está publicando? (A menos que estés creando el sitio web para tu propia diversión...
hecha 15.12.2017 - 11:07
1
respuesta

seguimiento de números móviles

¿Hay alguna forma de rastrear nuestro móvil cuando se pierde? Hice una búsqueda en Google en el mismo y descubrí que tenemos sitios web que nos dan los detalles de dónde se compró la tarjeta SIM & Operador pero no exactamente donde está a...
hecha 13.02.2016 - 10:10
1
respuesta

¿Es posible una inyección de SQL aquí? [cerrado]

Soy un estudiante de seguridad informática y estoy entrenando para obtener una certificación. Tengo esta URL que quiero atacar (en un laboratorio de capacitación): http://URL/search/blabla/1 Reemplace "1" con letras, como las siguientes:...
hecha 23.08.2016 - 14:49
3
respuestas

Buscar inicio de sesión de administrador de páginas web

No puedo encontrar la página de inicio de sesión del administrador mientras esté pentest. ¿Cómo encontrar el inicio de sesión de administrador de páginas web ? http://example.com/admin , http://example.com/wp-admin devuelve 403...
hecha 25.06.2016 - 13:49
2
respuestas

¿Cuál es la mejor explotación de XSS en 100 caracteres? [cerrado]

Encontré un script php vulnerable en mi sitio web. La secuencia de comandos permite una entrada de usuario (textarea), que no está codificada por htmlspecialchars (). Por lo tanto, es posible agregar código html y javascript. La longitud máxima...
hecha 19.11.2014 - 19:00
1
respuesta

¿Cuáles son algunos buenos recursos para aprender la ejecución remota de código [cerrado]

Quiero aprender la ejecución remota de código desde cero. ¿Existe algún tipo de libro del que pueda aprender o se necesita un entendimiento previo para aprender la ejecución remota de código? Estoy desesperado por aprender la ejecución remota de...
hecha 04.12.2015 - 22:30
1
respuesta

El algoritmo se mantuvo en secreto, mientras que la salida no está [cerrada]

¿Cómo implementaría un algoritmo en un sitio web que devolviera una respuesta a la entrada de un usuario y mantuviera el algoritmo en secreto? Por ejemplo, el usuario ingresaría algunos valores en un formulario, presionaría enviar, y se lleva...
hecha 05.04.2018 - 07:15
1
respuesta

¿Cómo puedo hacer un pentest de manera exitosa con la autenticación de dos factores? [cerrado]

Quiero usar una herramienta comercial y automatizada pero no puedo iniciar sesión correctamente porque el sitio web requiere un proceso de autenticación de dos factores mediante SMS. Para las pruebas, el mensaje SMS se envía a otro sitio web, au...
hecha 17.12.2013 - 15:53
1
respuesta

¿El uso de un enlace largo y no adivinable protege una página? [cerrado]

Si utilizo un enlace como este: www.example.com/vjbvhagwi74g3577384hqujvbgp39843q9-8q24380gfbqp29-q2--2=08h49h24tt982uh3... ¿Será segura la información?     
hecha 05.09.2016 - 14:07
1
respuesta

¿Consejos sobre aplicaciones web de pentesting? [cerrado]

Hace un año comencé a aprender algunas cosas sobre el pirateo de sitios web, pero de una manera incorrecta / no estructurada. Por eso decidí empezar de nuevo en cero, y por eso estoy aquí. ¿Cuáles son las cosas que debería saber primero en el...
hecha 11.06.2016 - 12:11