Hola a todos,soy nuevo en estos temas y quería saber si un exploit puede llegar a agregar nueva información a una base de datos de un web
Cita de: Panic0 en 2 Marzo 2021, 22:47 PMquería saber si un exploit puede llegar a agregar nueva información a una base de datos de un web
Un
exploit es un código que se ejecuta en la máquina objetivo abusando de una vulnerabilidad con el fin de enviar un "código a ejecutar", el "código a ejecutar" usualmente llamado
payload puede en teoría ser casi cualquier cosa siempre que el proceso de la máquina objetivo pueda ejecutarlo...
B#
Cita de: BloodSharp en 3 Marzo 2021, 00:16 AM
Un exploit es un código que se ejecuta en la máquina objetivo abusando de una vulnerabilidad con el fin de enviar un "código a ejecutar", el "código a ejecutar" usualmente llamado payload puede en teoría ser casi cualquier cosa siempre que el proceso de la máquina objetivo pueda ejecutarlo...
B#
Exactamente, lo que dijo
@BloodSharp.
No conozco ningún exploit que haga exactamente lo que dices, pero posible es, un exploit que por ejemplo añada información en tablas o genere estas mismas y/o consultas que podrían poner en riesgo la gestión.