Preguntas con etiqueta 'cookies'

preguntas con etiqueta
0
respuestas

Protegiendo un api-token solo con autenticación de cookies

Tengo una página web que proporcionará un objeto JSON de un api-token si se proporciona una cookie de sesión válida de un usuario registrado. Si un atacante obtiene este api-token, ahora tiene el control total sobre ese usuario hasta sus permiso...
hecha 14.03.2018 - 22:58
0
respuestas

¿Es una buena práctica combinar las cookies y el almacenamiento local para proteger contra XSS y CSRF?

Sabemos que cookies con httpOnly y secure flag son inmunes a XSS y vulnerables a CSRF ataques. Y al mismo tiempo, sabemos que local storage es vulnerable a XSS , pero puede proteger contra CSRF...
hecha 01.09.2017 - 05:36
1
respuesta

¿Cómo detectar, inspeccionar y eliminar una súper cookie de un sitio web específico? [cerrado]

Definición de supercookie del papel que estoy leyendo:    "Los supercookies se asientan en partes del sistema que están   Es más difícil de borrar e incluye el uso de objetos compartidos locales de Flash   y almacenamiento local de IE " Di...
hecha 05.05.2016 - 11:18
0
respuestas

Yahoo hackear y falsificar cookies 2016 [cerrado]

Yahoo, parece tener lo peor seguridad de correo electrónico en el planeta cuando no están escribiendo activamente herramientas para que la NSA examine su correo electrónico . Ahora reclaman que el "actor estatal" que hackeó 1.000 millones de...
hecha 19.02.2017 - 23:25
0
respuestas

En la práctica, ¿se utilizan cookies de terceros en la autenticación? Si están bloqueados, ¿qué es el UX?

Estoy investigando el flujo de autenticación en el caso de que las cookies de terceros se utilicen para autenticar un sitio web y estén bloqueadas por la política, el proxy o la configuración del navegador. Está claro que CORS y varios compl...
hecha 23.01.2017 - 00:12
0
respuestas

¿Se puede usar un token CSRF como identificador de sesión en lugar de una cookie?

Alguien ha hecho la misma pregunta aquí: En caso de que CSRF no tenga sesión cookie funciona? Pero las personas que responden parecen inciertas. Entonces, ¿por qué alguien necesita una cookie si está utilizando un token incrustado en un formul...
hecha 19.11.2016 - 04:35
0
respuestas

¿Cómo funciona la inhabilitación masiva de anuncios? ¿Qué servicios existen? [cerrado]

Hay algunos servicios de inhabilitación de publicidad en línea como: enlace enlace enlace Cada una de esas páginas se conecta a varios centros de publicidad, presumiblemente solicita una cookie de terceros para determinar si el...
hecha 13.10.2016 - 03:42
0
respuestas

El mismo valor de WSS_KeepSessionAuthenticated cookie para diferentes usuarios después de iniciar sesión

Hay una aplicación que utiliza autenticación NTLM. Después de ingresar sus credenciales, obtiene tres cookies. Me registré con tres navegadores diferentes (IE, Chrome y Mozilla) y como tres usuarios diferentes. Los tres obtienen los mismos valor...
hecha 04.09.2016 - 13:17
0
respuestas

¿Usar phpinfo () para obtener cookies httponly?

phpinfo () muestra todas las cookies, incluso las httponly. Entonces, la pregunta es: ¿cómo puedo recibir cocineros de los usuarios en el sitio web de destino a través de xss con phpinfo? El xss contendrá código que abrirá la página phpinfo en s...
hecha 10.04.2016 - 10:39
1
respuesta

Ataque de fuerza bruta [cerrado]

Estoy tratando de hacer un script simple (ataque de fuerza bruta) en Joomla para probar si funciona. #! /usr/bin/python import re #regex import urllib import urllib2 x = urllib2.urlopen("http://www.demosite.center/joomla/administrator/index.ph...
hecha 01.08.2015 - 00:41