Las mejores cookies Tus preguntas

3

respuestas

¿Podría alguien robar todas las cookies almacenadas con un ataque XSS?

Quiero decir, con "document.cookies" el navegador muestra las cookies que pertenecen (s) a solo para ese sitio web. (O no lo hace?) Entonces, ¿podría un ataque XSS robar todas las cookies almacenadas en el dispositivo / navegador? Gracias.

hecha 14.07.2017 - 22:31

3

respuestas

Autentificando usuario en el mismo subdominio usando cookies

Tenemos pocos sitios web en producción, como site1.dom1.com , site2.dom1.com , site3.dom1.com , que son Sólo réplicas trabajando en diferentes servidores. Ahora queremos extender alguna aplicación en otro servidor, digamos app.dom1.com (...

hecha 26.02.2016 - 11:30

3

respuestas

¿Cómo explotar esta vulnerabilidad include_once en PHP?

Estoy realizando un análisis estático en un código PHP y encontré esta situación: include_once SYSTEM_PATH . 'languages/content-' . $_COOKIE ['lang'] . '.php'; Si intento piratear con esta solicitud HTTP: GET /en-us HTTP/1.1 Host: xxxx.co...

hecha 22.10.2014 - 16:09

1

respuesta

¿No podrían los sitios web que desean realizar un seguimiento de nuestra actividad simplemente almacenar los datos en el DOM?

Por ejemplo, como el valor de un atributo de una etiqueta html. <div cookie='id=1234'></div> Luego, si el usuario elimina las cookies cuando al menos una página del sitio web está abierta, un script de javascript volverá a gener...

hecha 12.06.2013 - 05:05

2

respuestas

Cómo verificar si la cookie está configurada de forma segura

Encontré una solución para configurar la cookie asp.net_sessionid como segura. La solución es realizar cambios en el archivo web.config como se indica a continuación. < \ system.web > Quiero saber si este cambio está configurando l...

hecha 25.02.2013 - 08:31

1

respuesta

¿Cómo evitar que las cookies caducadas mantengan los accesos?

Mi empresa tiene un sitio web que recientemente fue objeto de una auditoría de seguridad. Descubrieron que si un pirata informático hubiera obtenido las cookies del navegador utilizadas por nuestro sitio web de .NET para la autorización, dichas...

hecha 28.09.2018 - 17:41

2

respuestas

reescritura de URL de las cookies de sesión

Me tropecé con esto en ASVS 3.0.1 ( V3 .6). Me pregunto qué es esto, no pude encontrar ninguna explicación significativa.

hecha 01.09.2016 - 13:33

2

respuestas

¿Se desmoronarán las cookies cuando se trata de servidores proxy?

Un uso importante de los servidores proxy, según entiendo al leer Wikipedia , es mantenerlo en el anonimato de otros servidores actuando como un intermediario. Si ese es el caso, considere la siguiente situación. Usted accede a un servidor...

hecha 19.09.2014 - 15:46

2

respuestas

¿Cómo prevenir las Cookie-Bombs?

Egor Homakov hizo una buena reseña ( Cookie Bomb o rompamos la Internet ) sobre cómo bloquear CDN y otros sitios web con cookies. Aunque este es un DOS del lado del navegador / usuario, me pregunto cómo se podría detener esto en el lado del s...

hecha 21.07.2014 - 08:00

2

respuestas

Inyección / invalidación de sesión MITM

Al enviar una cookie de vuelta al servidor, el navegador no devuelve la marca "segura": el servidor no puede verificar si la cookie enviada proviene realmente del origen "seguro" ( enlace ). En cambio, puede provenir del origen no seguro corresp...

hecha 19.07.2012 - 16:02

Preguntas con etiqueta 'cookies'