Preguntas con etiqueta 'encoding'

1
respuesta

Decodificación de solicitudes de aplicaciones de Android potencialmente maliciosas

Recientemente he estado realizando un trabajo de evaluación de seguridad en nuestras aplicaciones de Android, mediante la distribución de todas las comunicaciones a través de Burp Suite. Noté que uno de nuestros dispositivos enviaba solicitud...
hecha 22.02.2018 - 17:43
2
respuestas

¿Se puede romper un cifrado XOR si el texto en claro es un número en aumento?

Hace muchas lunas, estaba trabajando con un equipo que estaba construyendo un sitio web público. Originalmente construimos el sistema utilizando claves primarias numéricas de incremento automático como el identificador público para cada pieza de...
hecha 31.07.2015 - 16:44
1
respuesta

¿El valor de la firma ECDSA (de una respuesta OCSP) necesita estar codificado en DER

En las respuestas OCSP de un cierto eIDAS PKI I de vez en cuando, obtengo valores de firma que, cuando se descomprimen de su BIT STRING, contienen una firma ECDSA cuyos componentes INTEGER tienen un byte inicial de 00 bytes innecesario y, por lo...
hecha 16.02.2018 - 11:52
1
respuesta

Función de desinfección AngularJS vs. codificación de salida del lado del servidor

Principalmente audito las aplicaciones web y ofrezco a las empresas medidas y recomendaciones de seguridad. Actualmente, tengo un problema con dar una recomendación correcta cuando se trata de la función Sanitize de AngularJS contra la protecció...
hecha 01.02.2018 - 11:41
1
respuesta

Correo electrónico de phishing con parámetros de URL codificados

Recibí un correo electrónico de phishing con el siguiente formato:    hxxp: // <% legitSite% > / ~! @% 23 $% 25% 5e & () _ + ~! @% 23 $% 25% 5e & () + ~! @% 23 $% 25% 5e & * () + ~! @% 23 $% 25% 5e & () _ + ~! @% 23...
hecha 12.01.2018 - 02:45
2
respuestas

¿por qué no es seguro usar userdata en los nombres de los parámetros de url?

En el archivo de información de información sobre el contenido del artículo: es seguro colocar datos de usuario en los valores de los parámetros GET cuando se codifican. Sin embargo, los datos de usuario no deben utilizarse en ningún otro lug...
hecha 21.07.2017 - 09:34
2
respuestas

¿Es necesario tener filtros XSS cuando estoy guardando datos como XML?

Mi aplicación web toma configuraciones del usuario y las guarda en un archivo XML (no se hizo para detener XSS). La entrada está codificada en XML para que " , & ... y dichos caracteres no rompan la estructura XML. Entonces,...
hecha 06.08.2014 - 14:10
0
respuestas

Riesgos de seguridad con archivos pdf en la etiqueta de objeto en el lado del cliente / servidor

Esta es mi situación: un usuario carga un archivo pdf en mi servidor. Los datos viajan codificados en base64 (como una entrada regular en un formulario). La base64 se guarda en un archivo particular en mi servidor. Ahora, otro usuario desea ac...
hecha 16.05.2018 - 18:02
0
respuestas

¿Forzar que el navegador no codifique caracteres específicos de la URL? [duplicar]

Intento que XSS en una solicitud GET funcione, pero solo funciona dentro de BURP porque allí puedo enviar, por ejemplo, > como una cadena no codificada de URL. Tan pronto como lo intento en el navegador, ya no es posible porque el na...
hecha 29.02.2016 - 14:58
3
respuestas

¿Este filtro es lo suficientemente seguro como para mitigar XSS?

Tengo una aplicación que escapa a los siguientes caracteres especiales. & < > " ' La aplicación muestra en gran medida los parámetros de solicitud HTTP en toda la aplicación. Los parámetros de solicitud se utilizan en el cuerpo HT...
hecha 26.06.2017 - 23:38