1回答
有几篇关于“厂商故意在网络设备上安装后门”的文章,例如硬件供应商提供每一种产品的后门。这些后门是真的吗?
浏览 0提问于2018-08-26得票数 0
回答已采纳
1回答
马上澄清一下,我对写后门不感兴趣。我自己对提交后门变更列表到项目没有兴趣。我们正在研究,但是这个漏洞并没有被签入,而是修改了代码的其他版本。
在开源项目的修订历史中,有没有尝试插入后门代码的例子?
浏览 0提问于2011-10-07得票数 5
1回答
我很好奇怎么会有人在Laravel的申请里留下后门?在我看来,没有办法,因为请求的入口点是一个路由文件,您必须为路由编写代码,这样才能执行某些操作。你的团队成员将能够找到它,并告诉你“嘿!Laravel框架很好地处理了常见的安全漏洞。
那么,在web应用程序中留下后门的可能方法是什么呢?
浏览 0提问于2017-04-22得票数 -2
1回答
什么是绑定壳后门?
、、、、
我刚刚发现了一个bindshell后门,但我不知道如何使用Metasploit访问/连接它。我是个开发新手,有没有办法进入后门?我还搜索了" shell“,它显示了一堆反向外壳漏洞。我不知道该用哪一种,也不知道我用的是正确的利用。
浏览 0提问于2020-04-24得票数 0
回答已采纳
它们不能读写任意内存区域,当然,除非使用漏洞攻击。
这大大减少了后门的机会。例如,WiFi设备的驱动程序当然仍然可以隐藏后门,以便从某个神奇的地址接收连接,但是它不能使用这个后门来改变某些进程状态。
浏览 0提问于2021-06-14得票数 1
2回答
当我使用代码SY-UNAME == "anyname"并提供任何用户名的值时,它会给我带来后门注入漏洞。我有什么办法可以解决这个问题吗?
浏览 4提问于2017-12-21得票数 1
1回答
由于Stagefright漏洞在许多设备上非常常见,我想问一下是否有任何方法来检查是否有人在给定的设备上使用过此漏洞。攻击者能用这个漏洞或任何其他漏洞在手机上得到什么?后门?rootkit?键盘记录器?是否有一种方法来检测智能手机上是否有什么东西不应该在运行呢?
浏览 0提问于2015-08-19得票数 -2
回答已采纳
2回答
我们公司的一台服务器似乎成了php后门攻击的受害者。我找到并关闭了几个漏洞,但其中一个似乎仍然存在,那就是将php/webshell后门写入我们的C:/windows/temp。
浏览 0提问于2012-04-11得票数 1
回答已采纳
我试图利用PHP后门进行未经消毒的文件上传。基本上,文件上传成功,我可以在web应用程序/images/目录中看到我的后门,但是当我单击该文件来执行它时,我会给出一个错误,声明‘许可被拒绝’。是否存在使用文件包含漏洞将文件上载到另一个目录的方法,以便我的用户可以执行该文件?我搜索过Google等,但是所有的例子和教程都涉及到能够访问文件并以正常权限执行它。
浏览 0提问于2014-09-03得票数 1
1回答
我构建了这个web应用程序(使用PHP5+ MySQL),可以利用文件上传漏洞和XSS。上传我用msfvenom构建的PHP后门
转到另一个具有XSS漏洞的页面。
浏览 0提问于2019-07-19得票数 4
回答已采纳
我想,如果发现了算法中的漏洞或后门,这种防御将是无用的,但它会使暴力攻击更加困难吗?
编辑:应用多个迭代有什么不同吗?
浏览 0提问于2014-05-26得票数 20
回答已采纳
关于2017-11-20 英特尔MEI/AMT漏洞,有人能解释这个术语的具体内容吗:“允许远程管理系统的攻击者执行任意代码”?这是否意味着排除任何类型的远程攻击,例如使用巧尽心思构建的网络数据包?我在一些网站上看到这个CVE被标记为一个远程漏洞,但是看一看这个解释,它实际上似乎需要本地访问(作为root/Administrator)来利用。
浏览 0提问于2017-11-24得票数 1
回答已采纳
那么,这是什么?至于“黑客”,我真的没有太多的经验。我已经处理和解决了PHP应用程序的大多数问题,并且我理解大约70%的代码。。
浏览 3提问于2010-10-26得票数 0
回答已采纳
2回答
我正在寻找可能的利用后的方法,LFI漏洞的网站是托管在Windows服务器上,而不是Linux。)的情况下,对LFI进行简单而通用的后期开发。
浏览 0提问于2019-06-09得票数 1
3回答
然而,当应用程序部署时,它似乎可能会打开漏洞的大门。我正在寻找关于如何让这个“后门”更具防弹性的建议。我可以使用一个模拟对象来处理这个问题,但我认为这仍然会使后门处于开放状态。
浏览 2提问于2011-08-18得票数 1
回答已采纳
我说的是使用kali linux的有效载荷/漏洞上传到设备上的文件?
它们是否使用更新功能交付?
浏览 0提问于2016-10-10得票数 0
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
