Preguntas con etiqueta 'cookies'

preguntas con etiqueta
2
respuestas

inyección de Javascript vía document.cookie posible?

Digamos que alguien ha rooteado un sitio, ¿es posible que el atacante haga XSS a través de document.cookie ? En lugar de dar al usuario un name=value , el atacante hace algo como este name=<script>document.alert(1)</scrip...
hecha 11.06.2014 - 19:18
1
respuesta

¿Establecer una cookie temporal en un valor no válido cuando el cierre de sesión mejora la seguridad?

Cuando se cierra una sesión, por ejemplo, cuando se desencadena un tiempo de espera o cuando el usuario hace clic en el botón de cierre de sesión, la sesión debe finalizar en el lado del servidor para que la cookie de sesión no sea válida. Cr...
hecha 05.05.2014 - 12:51
1
respuesta

No destruye las cookies al cerrar sesión

Como un pentester principiante, estaba aplastando una de nuestras aplicaciones y descubrí que las cookies no se destruyen cuando un usuario cierra la sesión. Las cookies vinieron con una fecha y hora de caducidad. Lo que he comprobado: Sin...
hecha 19.12.2018 - 11:42
1
respuesta

¿Qué cookie debería tener una etiqueta Http-only [cerrado]

Estoy comprobando la etiqueta http-only de algunas páginas web y tengo una duda cuando intento verificar. Por ejemplo en la siguiente imagen: Hay algunas cookies con la marca http-only activa, pero no sé si estas cookies contienen tokens...
hecha 28.08.2018 - 14:27
1
respuesta

Robo de Cookies

¿Es posible robar cookies a través de MITM en el sitio ' HTTPS ' si faltan las cookies "Secure 'Flag? ¿Es posible robar cookies a través de MITM en el sitio ' HTTP ' si las cookies tienen marca 'Secure'?
hecha 22.06.2018 - 15:09
1
respuesta

¿Importar cookies de Wireshark en Firefox?

Estoy intentando copiar las cookies de sesión (recopiladas usando Wireshark) en una sesión diferente de Firefox. Pero parece que no puede encontrar un método o complemento de trabajo para administrar las cookies. Losscriptsde"cookies" de Gre...
hecha 19.07.2018 - 13:15
1
respuesta

Cookies + protección CSRF + AJAX

En mi aplicación (construida en Codeigniter), los usuarios pueden enviar actualizaciones de estado. Al enviar formularios, Codeigniter proporciona automáticamente una cookie oculta. Puedo validar esa cookie a través de AJAX cuando el usuario env...
hecha 11.01.2013 - 15:01
2
respuestas

autenticación JWT o cookies?

Actualmente estoy creando un sistema de inicio de sesión para mi sitio web. Para asegurar el servicio de inicio de sesión, ¿debo usar los tokens web JSON y el almacenamiento HTML5, o debo usar la forma más antigua de usar cookies? ¿Hay alguna de...
hecha 25.11.2017 - 13:31
1
respuesta

¿Puedo almacenar secretos en localStorage? ¿El malware tendrá acceso a él?

Si un usuario de Windows descargó y ejecutó un juego de computadora pirateado que contenía malware y tiene privilegios administrativos, ¿tendrá acceso al almacenamiento local o cookies del navegador?     
hecha 20.04.2017 - 14:34
1
respuesta

WordPress 4.7.2 Cookie de autenticación de fuerza bruta

Hace poco me encontré con un sitio de WordPress (v 4.7.2) con un archivo wp-config.php expuesto, dentro del cual se podían acceder a los secretos de la clave de autorización del servidor de texto sin formato. Después de leer el artículo de Mike...
hecha 08.08.2017 - 06:34