Actualmente estoy trabajando en un complemento para un CMS que debería permitir a los editores de contenido escribir etiquetas de estilo en línea.
Estoy buscando consejos / enlaces sobre cómo se pueden abusar de los estilos en línea.
Parte...
Principalmente soy un principiante en ciberseguridad. Encontré esto el otro día acerca de cómo JQuery 1.3.2 es vulnerable a los selectores de CSS y al hash de ubicación ( fuente ) .
Entiendo cómo funciona XSS y sé qué son los selectores de CS...
Soy moderador en un foro. Queremos tener un nuevo estilo para el foro.
Estamos pensando en anunciar una competencia a los usuarios para que presenten el mejor diseño de CSS; Adoptaríamos la mejor presentación.
¿Qué tan peligroso sería esto? ¿...
En referencia a esta pregunta , estaba investigando si habría o no seguridad riesgos al permitir a los usuarios agregar sus propias hojas de estilo.
Muestra un escenario en el que un desarrollador puede usar posiciones para reemplazar el cam...
Esta compañía de análisis de correo electrónico ofrece una 'métrica de compromiso' que muestra cuánto tiempo alguien pasa mirando un correo electrónico, ya sea que esté impreso o eliminado .
También afirman que funciona en casi todos l...
Fuente maps son una manera conveniente de trabajar directamente con el código que ha sido ofuscado y / o minificado, sin embargo, rastrea los errores al" bonito "original código.
Según tengo entendido, el código de ofuscación y minificaci...
Sé que los archivos javascript pueden contener malware. Sin embargo, no estoy tan seguro acerca de los archivos CSS. Sólo afectan cómo se muestra la página, ¿verdad? Sé que los archivos css se pueden usar para clickjacking pero no puedo imagin...
¿Es posible realizar un ataque XSS si puede inyectar un archivo arbitrario (cualquier extensión, como: .js, .html, etc.) en la propiedad background-image CSS? Si es así, ¿cómo hacerlo?
He leído esto artículo sobre cómo una página web con script puede obtener el historial visitado de un usuario que navega por la página. Sin embargo, no puedo encontrar información clara en el artículo que describa la extensión de quién o qué p...
He identificado un XSS en la aplicación de un cliente donde no se ha podido desinfectar correctamente una variable. Sin embargo, la aplicación está escrita en ASP.NET 2.xy tienen la validación de solicitudes activada.
Soy consciente de la sig...