Suchergebnisse für Anfrage "exploit"
Wie funktioniert CVE-2014-7169? Aufschlüsselung des Testcodes
Mit einer Bash-Version, die für Shellshock gepatcht wurde $ bash --version GNU bash, version 3.2.52(1)-release (x86_64-apple-darwin12) Copyright (C) 2007 Free Software Foundation, Inc. $ env x='() { :;}; echo vulnerable' bash -c "echo this is a ...
Warum können JavaScript-Shellcode-Exploits nicht über die Funktion "Verhinderung der Datenausführung" behoben werden?
Das "Haufenspritzen" [http://en.wikipedia.org/wiki/Heap_spraying#JavaScript] Wikipedia-Artikel schlägt vor, dass bei vielen Javascript-Exploits ein Shellcode irgendwo im ausführbaren Code oder im Speicher des Datenraums des Skripts positioniert ...
Meine PHP-Seite wurde von Codes gehackt, die als Bild hochgeladen wurden ..?
Gestern wurde meine Seite zusammengestellt. Der Angreifer ändert die index.php-Datei in seine eigene (mit all ihren Ruhmbotschaften und Begrüßungen). Ich habe das Hosting-Unternehmen darüber informiert (wir laufen auf einem dedizierten Server), ...
Verwenden eines einzelnen Systems () Aufruf zum Ausführen mehrerer Befehle in C
In einem Informationssicherheitslabor, an dem ich arbeite, wurde ich beauftragt, mehrere Befehle mit einem einzigen Aufruf von "system ()" auszuführen (geschrieben in C, läuft unter Fedora). Mit welcher Syntax kann ich mehr als nur Befehle über ...
Wie schreibe ich einen Buffer-Overflow-Exploit in GCC, Windows XP, x86?
void function(int a, int b, int c) { char buffer1[5]; char buffer2[10]; int *ret; ret = buffer1 + 12; (*ret) += 8;//why is it 8?? } void main() { int x; x = 0; function(1,2,3); x = 1; printf("%d\n",x); }Die obige Demo ist von ...
Wirft die ModelDriven-Schnittstelle einen Sicherheitsexplot in struts2 auf?
background: Ich habe eine struts2 ActionSupport-Klasse mit ModelDriven codiert. Es handelt sich um eine Web-App für den Ruhezustand / Frühling, die OSIV und angehängte Entitäten in der Ansicht (JSP) verwendet. Ich habe diese E-Mail heute von ...