elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


  Mostrar Mensajes
Páginas: [1]
1  Seguridad Informática / Hacking / Contenido mixto en: 27 Marzo 2019, 00:35 am
Hola que tal ? Disculpen tengo una consulta estoy haciendo un trabajo  y en la web  me salió una vulnerabilidad de contenido mixto  pero en el código fuente de la web tiene una url de https://googleserv.com/converse.js y también http://googleserv.com/converse.js
https://googleserv.com/converse/..
http://googleserv.com/converse/...
 mi pregunta es  este contenido mixto afecta el sitio web ??
2  Seguridad Informática / Bugs y Exploits / Re: Inyección remota de comandos OS en: 12 Marzo 2019, 19:13 pm
Buenísimo si tengo Linux vamos a intentarlo gracias por la ínformacion.
3  Seguridad Informática / Bugs y Exploits / Re: Inyección remota de comandos OS en: 12 Marzo 2019, 17:19 pm
El cve-2014-6271  cwe-78
En una de las peticiones  Get:/*action  le hice un ataque fuzz  con inyección bueno me tiro estas vulnerabilidades  de que Get:/*actions es vulnerable y post:.../signin  también 
El post en la  petición me muestra  los parámetros  pero en respuesta no.

MOD: No hacer doble post. Usa el botón modificar.
4  Seguridad Informática / Bugs y Exploits / Inyección remota de comandos OS en: 12 Marzo 2019, 15:00 pm
Hola tengo unas inquietudes hacer de una vulnerabilidad que me detectó owasp zap   de inyección remota de comandos OS  eh intentado explotarla  pero eh fallado  ya que la vulnerabilidad   está en el post cliente  vos sus respectivos parámetros  hay alguien  que pueda indicarme  donde realmente está la vulnerabilidad ?
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines