1回答
Flash和Flex客户端可以使用NetConnection和AMF协议对服务器进行RPC调用。将这些RPC调用设置为基于cookie进行身份验证的情况并不少见。关于此协议(或任何特定服务器大小的实现,如BlazeDS、GraniteDS等)是否解决了跨站点请求伪造漏洞的问题,我听到了相互矛盾的说法。这里似乎没有一些特殊的功能,可以伪造表单post请求来执行RPC调用,劫持用户的会话cookie。
有人能确认或否认这里是否存在漏洞吗?
浏览 0提问于2013-09-09得票数 4
2回答
我正在尝试使用electrum rpc,它给了我身份验证错误。我已经在Linux bash和php上尝试过通过基本身份验证的用户通道,但它们都不起作用。在plectrum漏洞升级之前,我的php代码运行良好。listaddresses","params":{"funded":true}}' http://127.0.0.1:7777curl -utest http://127.0.0.1:7777
但electrum服务</em
浏览 0提问于2018-02-26得票数 2
3回答
我正在寻找解决方案,以便在Linux中创建一个可以连接到Sun ONC RPC服务器的RPC客户端。
用Python创建RPC客户端
浏览 2提问于2013-02-04得票数 2
2回答
我正在使用Linux 6/7操作系统在服务器上进行渗透测试。http://www.cvedetails.com/等漏洞数据库提到了Linux系统中JavaCVE-2014-2483的漏洞。我寻找方法,可以测试我的目的地的漏洞,但我没有找到任何东西。
如何测试服务器是否存在此漏洞?
浏览 0提问于2015-05-10得票数 2
现在我的问题是:你能说出一个存在已知缓冲区溢出漏洞的程序吗?如果可能的话,我特别想找一些在网络上运行的东西。我看过教程,读过文章,甚至看过视频,讨论/演示了vulnerability Server版本中的缓冲区溢出漏洞。2.34,但我在任何地方都找不到一份在线副本。
浏览 1提问于2011-07-29得票数 2
1回答
有没有一些(正在工作的)例子,如何从windows创建RPC到linux?It 需要成为。没有Corba,没有XML-RPC,SUN-RPC等等
不幸的是,在谷歌上花了几个小时之后,我就放
浏览 8提问于2012-10-26得票数 16
回答已采纳
1回答
在Linux服务器上进行渗透测试时,是否有像"OWASP“这样的企业或全球标准可以遵循?
我想知道在进行Linux服务器渗透测试时,是否存在必须覆盖的最常见/最重要的漏洞?OWASP有一个前10大漏洞列表,在进行应用程序漏洞测试时可以遵循该列表。
浏览 0提问于2019-04-03得票数 1
1回答
如何禁用CIFS空登录会话
、、、、
我最近扫描了我的服务器上的漏洞,一些ubuntu服务器有以下问题: CIFS空会话允许。这些匿名用户可以枚举本地用户、组、服务器、共享、域、域策略,并且可以通过RPC函数调用访问各种MSRPC服务。这些服务历来受到许多漏洞的影响。
浏览 0提问于2018-04-30得票数 0
回答已采纳
我得到的响应是:Get-WmiObject : The RPC server is unavailable.
浏览 2提问于2009-08-22得票数 3
回答已采纳
1回答
我需要创建一个并发RPC服务器,它能够同时处理来自客户端的多个请求。如果有人能在这方面提供一些想法,我会感激不尽:
如何在linux中创建并发RPC服务器。一些谷歌建议修改存根,这不是个好主意。任何其他可用的rpc包-替代sun RPC。
浏览 2提问于2012-07-28得票数 2
我发现“容易”的漏洞是ms03_026_dcom和ms08_067_netapi,但是我当然想要扩展我的配置范围,所以我尝试在工作站上配置其他漏洞。我尝试过将IIS & FTP服务器配置为非常不安全(我相信最终使用了IIS 5.1和6.0 ),但发现我尝试过的任何漏洞都没有奏效。问:什么是好的易受攻击的服务,第三方软件,或配置设置,我可以尝试偏离普通的旧RPC和SMB?
浏览 0提问于2016-03-02得票数 3
我在Solaris中运行了一个RPC服务器。我有一个RPC客户机,它在Solaris中运行良好。当我在Ubuntu中编译和运行相同的代码时,我将在服务器中获得Error decoding arguments。在Solaris & Linux中生成的xdr之间会有不匹配吗?备注:代码不能
浏览 1提问于2013-04-12得票数 0
它可用于在内部linux套接字或管道上进行RPC。换句话说,我正在寻找一种RPC的可能性,它可以在一些linux IPC机制上运行。
谢谢
浏览 4提问于2011-09-08得票数 7
回答已采纳
1回答
在具有Nessus的Linux/Unix服务器上执行经认证的漏洞扫描,在端口tcp/0上发现数千个漏洞。
IANA预留端口(tcp/0)如何处理流量?这些漏洞是对的还是假的?如何对端口tcp/0下显示的漏洞进行补救?
浏览 0提问于2018-02-03得票数 12
回答已采纳
1回答
使用rpcgen命令自动生成客户端存根和服务器存根,便于程序员在Linux上实现rpc客户端和服务器端。现在,我想在Windows上实现一个rpc客户端,以便在Linux上从服务器调用过程。在Linux中,我们可以使用命令gcc -Wall -o test_client test_client.c test_clnt.c来生成客户端的可执行程序,但是我如何在Windows上管理它呢?
浏览 5提问于2016-11-28得票数 0
回答已采纳
要从Linux关闭Windows PC,我使用:而且效果很好。为了冬眠,我试着:它什么也做不了。它返回:如果我尝试使用另一个“Windows关机”参数(例如,-C‘注释’),它就能工作。谢谢
浏览 0提问于2022-12-17得票数 3
回答已采纳
Linux发行版是Red。我正在使用LoadRunner Controller的System Resources Graphs - Unix Resources监视linux计数器。Internal rpc error (error code:2). RPC-T
浏览 0提问于2014-01-16得票数 0
回答已采纳
我需要编写一些C/C++代码,以便移植到使用RPC的Windows和Linux上(仅在同一主机上的进程之间,而不是跨网络,因此不需要跨平台调用)。Windows有,Linux有,但它们在如何编写RPC调用和方法方面,甚至在如何部署RPC服务方面是不兼容的。
有没有人有什么聪明的想法来解决这个问题呢?
浏览 6提问于2014-10-03得票数 0
但这可以在Linux上更准确地执行,我希望它能在Maemo (诺基亚N900手机)上运行。请不要提供给我运行葡萄酒或任何其他windows仿真环境。
浏览 0提问于2011-01-27得票数 0
回答已采纳
1回答
根据排除或显示未运行Linux内核的漏洞.:Linux发行版支持多个内核版本的并行安装。那么,我是否真的需要关注为旧安装的内核发现的漏洞(实际上,这些漏洞并不用于引导系统)?有风险吗?我的意思是,当然有人可能会争辩说,一旦有人访问了服务器,他/她就可以引导到一个较旧的(如果你愿意的话更易受攻击)安装的内核版本,但这首先需
浏览 0提问于2021-01-22得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
