Preguntas con etiqueta 'angularjs'

0
respuestas

¿Es posible usar Burp para mostrar elementos AngularJS ocultos, que están ocultos usando "ngHide"?

Estoy realizando una auditoría de una aplicación AngularJS que usa ngShow y ngHide de Angular para mostrar y ocultar elementos en una página. ¿Es posible usar Burp Proxy, Burp Macros u otra herramienta para mostrar u ocultar automáticamente los...
hecha 13.09.2016 - 21:52
0
respuestas

Angular XSS no evaluado

Usando una versión anterior de AngularJS: 1.2.21 del ejemplo, hay algunos playload que pueden generar un XSS. {{toString.constructor.prototype.toString=toString.constructor.prototype.call;["a","alert(1)"].sort(toString.constructor);}} Pero...
hecha 20.05.2016 - 15:25
1
respuesta

tokens CSRF para un sistema JWT-auth usando cookies

Creo que tengo esto ordenado, pero me encantaría escuchar si me equivoco. Tenemos un conjunto de aplicaciones Python + Angular.js, que utilizan tokens JWT para la autenticación, donde los tokens se cifran mediante una clave secreta, la carga úti...
hecha 28.12.2016 - 23:47
2
respuestas

Los archivos de recursos de JavaScript están disponibles sin autenticación. ¿Es esto un riesgo de seguridad?

Estoy probando una aplicación y me encuentro con algunas páginas de javascript que son de acceso público. Anteriormente también encontré algunos sitios web que permiten el acceso público a las páginas .js. Por mi parte, esto se puede considerar...
hecha 20.10.2016 - 14:01
2
respuestas

Aplicación de alta seguridad en Angular: ¿una mala idea?

Bueno, esto no es una cuestión de un problema específico. Tengo una pregunta más general. Ayer tuve una pequeña discusión con un amigo mío, pero no se pudo implementar una "aplicación de alta seguridad" (e-Banking, por ejemplo) en Angular (no es...
hecha 19.09.2016 - 20:13
2
respuestas

¿Qué tan seguro es mantener un token en angular para futuras solicitudes a una API de Laravel?

Tengo un front-end Angular JS que consume servicios web de una API desarrollada con Laravel 5. INFORMACIÓN DE ANTECEDENTES 1 Cuando el usuario inicia sesión, si tiene éxito, la API devuelve un token y el token es así: $token = base64_e...
hecha 07.04.2016 - 01:36
1
respuesta

Determine la versión de AngularJS de una aplicación web

Para el reconocimiento, hay una forma definitiva de determinar la versión de AngularJS que usa una aplicación web. Otras herramientas, como wappalyzer y builtwith muestran los marcos, pero no la versión.     
hecha 09.10.2016 - 18:57
2
respuestas

Acceso al código fuente html en bruto después del procesamiento del lado del cliente angular

Necesito ayuda para verificar si los parámetros son sensibles a las inyecciones de XSS en una página web generada por angularjs . Hoy en día, muchos sitios web utilizan angularjs para deportar la construcción de la página del cliente en el...
hecha 05.07.2016 - 16:18
1
respuesta

El escaneo de la vulnerabilidad de la aplicación web AngularJS falla debido a '#' en la url

Intenté escanear mi aplicación web creada con el front-end de AngularJS y el backend de PHP. Pero el escaneo con escáneres como Nessus y Websecurify falla debido a '#' en la URL. Mi URL tiene formato http://domain.com/webapp/index.php/base...
hecha 23.12.2015 - 08:02
2
respuestas

¿Es seguro insertar parámetros de url directamente en la página en angular 2+?

Así que el otro día en el trabajo noté este código en una de nuestras aplicaciones web: this.activatedRoute.params.subscribe(params => { this.a = params['b']; }); y luego en el HTML: {{a}} Básicamente, si navego a enlace , la c...
hecha 03.08.2017 - 10:34