Preguntas con etiqueta 'asp.net'

preguntas con etiqueta
1
respuesta

¿Qué servidor es responsable de la "seguridad" cuando ASP.NET Core Kestrel está alojado detrás de IIS?

Quiero entender cómo funciona el flujo entre IIS y Kestrel con respecto a la seguridad. Parece que la integración entre IIS y Kestrel es que IIS simplemente envía absolutamente todo lo que recibe a Kestrel, ya sea una solicitud HTTP válida o no....
hecha 21.10.2016 - 10:13
2
respuestas

¿Este sitio ASP es vulnerable a XSS o no?

Tomé una exploración de un sitio ASP y dijo que la validación de la solicitud estaba desactivada. Lo atrapó enviando una URL de example.com/?foo=<script> y recibió una URL de respuesta de example.com/?foo=<script> (la m...
hecha 14.09.2015 - 04:22
1
respuesta

Use RSA Encryption With ASP.NET

Mi objetivo es implementar el cifrado asimétrico en un sitio web de ASP.NET para asegurar los números de seguridad social ingresados por el usuario. Quiero cifrar los SSN con una clave pública y solo mostrar una versión enmascarada al usuario (e...
hecha 29.07.2015 - 00:07
1
respuesta

Acceso a datos encriptados con múltiples usuarios

Estoy creando un administrador de contraseñas LDAP autenticado basado en web para uso interno. No queremos almacenar las contraseñas en texto sin formato en la base de datos, y queremos que múltiples usuarios puedan acceder a los datos. Mi...
hecha 08.01.2013 - 00:03
0
respuestas

Emisión de tokens de acceso personal para mis API

Tengo un sitio de intranet, alojado localmente dentro de mi organización. El mismo sitio también expone algunos datos a través de varios servicios web. Está escrito utilizando ASP.NET MVC 5 y WebAPI 2. En este momento, los usuarios pueden ini...
hecha 16.07.2018 - 17:57
0
respuestas

Formulario HTML para vulnerabilidades de PDF

Tengo un formulario donde el usuario ingresa datos. En la parte de atrás, tomo parte de esa información y la incrusté en un PDF utilizando ActiveReports. Luego lo muestro al usuario y guardo una copia en nuestro servidor. Estoy usando C #...
hecha 25.07.2018 - 21:11
0
respuestas

Cómo explotar un archivo subido a un IIS 5.1 [cerrado]

Encontré los siguientes servicios en un entorno de prueba: 21/tcp open ftp Microsoft ftpd 80/tcp open http Microsoft IIS httpd 5.1 El servidor FTP permite inicios de sesión anónimos y el contenido puede mostrarse en...
hecha 09.11.2016 - 10:58
2
respuestas

Seguridad de un servidor de base de datos SQL utilizado en la aplicación web

En mi organización tenemos una encuesta de sitio web que uno de los gerentes de aquí utiliza para fines de igualdad. Diseñaron e implementaron la encuesta en Adobe FormsCentral, que ahora se está retirando, por lo que me pidieron que creara algo...
hecha 11.06.2015 - 09:52
0
respuestas

¿Es posible explotar un campo de imagen en el que puedo cargar cualquier archivo? [cerrado]

Estoy poniendo a prueba esta aplicación web desarrollada en ASP.NET. Descubrí que puedo cargar cualquier archivo como foto de perfil. Cuando más tarde visito la página de perfil, el sitio intenta mostrarlo así: <img src="../attachments/o...
hecha 23.07.2015 - 14:28
0
respuestas

¿Es XSP adecuado para dispositivos de producción orientados a Internet? (ya sea auto alojado, como un complemento de Apache o FastCGI)

XSP es una versión portátil de ASP.NET que permite la operación en OSX, Linux y Windows. Es una alternativa a IIS, y aloja su propio servidor web, o puede conectarse a servidores web existentes como Apache. ¿Qué metodología de implementac...
hecha 29.07.2015 - 01:18