Preguntas con etiqueta 'encoding'

1
respuesta

¿Qué tan comunes son las cadenas UTF8 en X509?

En teoría, los nombres en los certificados X509 se definen como: CHOICE { teletexString TeletexString (SIZE (1..ub-state-name)), printableString PrintableString (SIZE (1..ub-state-name)), universalString UniversalString (SIZE (...
hecha 11.06.2015 - 09:27
2
respuestas

¿Es posible codificar algunos datos en una imagen y decodificar los datos de una copia impresa?

Estoy trabajando en un proyecto que puede codificar algunos datos en una imagen y compartirlos con otras personas imprimiéndolos en una copia impresa. Ahora, otras personas pueden tomar una foto de la copia impresa que obtuvieron y descodificar...
hecha 11.08.2015 - 11:37
1
respuesta

Explotar entradas de usuario que se insertan directamente en PDF

Estoy probando una aplicación web donde la entrada del usuario se inserta directamente en un archivo PDF que luego se puede descargar. La entrada del usuario se acepta tal como está, sin codificación o cualquier otra modificación. Este compor...
hecha 17.07.2018 - 13:16
3
respuestas

Efectivamente, haga un Pentest en un sitio de Wordpress

Cuando se trata de un pentesting de blackbox de un sitio de Wordpress, lo primero que se me ocurre es WPScan [http://wpscan.org/◆ < a>. Mientras puse a prueba algunos sitios, enfrenté un problema común, es decir, muestra que Wordpress SEO 1....
hecha 30.03.2014 - 09:10
2
respuestas

¿Es esta codificación JSON vulnerable a la inyección de CDATA?

Encontré una notación impar en las páginas generadas por jsfiddle.net <script type='text/javascript'>//<![CDATA[ $(window).load(function(){ $('form, table').animate({ opacity: 1 }); });//]]> </script> A veces ali...
hecha 26.01.2012 - 21:06
1
respuesta

¿Enlace malicioso? ¿Apache?

Tengo un enlace de un spammer, el enlace es muy extraño, pero después de las redirecciones obtuve la página web llena de anuncios. Aquí está el enlace (no requiere "http: //"):    / 0xD805A9E4 /// RLI = 590-UI = 273411771-OI = 6313-ONI = 3252...
hecha 31.03.2016 - 21:01
3
respuestas

¿Cuáles son algunos de los posibles ataques que se podrían realizar en un sitio web que no administra la codificación url correctamente?

Hace aproximadamente un mes estaba en medio de una de mis clases de "Aplicaciones distribuidas" y el profesor nos estaba explicando cómo "" "" "" "" autentificar correctamente a los usuarios en un servidor. Para demostrar cómo evitar que los...
hecha 17.01.2018 - 21:15
1
respuesta

.NET proporciona más de 8 formas de codificar datos para evitar ataques XSS. ¿Cuál debo usar cuando? [cerrado]

Estoy buscando formas de usar .NET para prevenir ataques XSS y he encontrado los siguientes métodos para codificar datos: string asdf = WebUtility.UrlEncode(code); string asdf1 = HttpUtility.UrlEncode(code); string asdf...
hecha 04.03.2014 - 15:59
1
respuesta

Todos los caracteres UTF-8 para las contraseñas generadas

¿Por qué muchos generadores de contraseñas no generan contraseñas seguras, incluidos caracteres chinos, árabes ...? Todos los generadores que vi, también el incluido en mi administrador de contraseñas, solo generan caracteres relacionados con lo...
hecha 11.04.2015 - 10:28
2
respuestas

XSS a través de REQUEST_URI

¿Hay alguna situación en la que se pueda realizar un ataque XSS a través de la variable PHP $_SERVER['REQUEST_URI'] ? Para aquellos que no están familiarizados con él: contiene la URL completa utilizada para acceder a ese sitio web, sin el...
hecha 21.03.2015 - 12:26