Preguntas con etiqueta 'html'

preguntas con etiqueta
2
respuestas

Cargando cualquier archivo HTML a nuestro servidor

Supongamos que nuestro sitio permite cargar cualquier archivo HTML. Luego, un pirata informático puede robar la cookie de otro usando JavaScript. ¿Qué pasa si vamos a servir los archivos HTML cargados con Content-Disposition: attachment...
hecha 02.12.2016 - 05:55
1
respuesta

¿Existe un vector XSS para los campos de entrada ocultos sin usar la tecla de acceso HTML?

Tengo algunos casos de scripts entre sitios (XSS) en campos de entrada de HTML ocultos. Hay algunos vectores XSS conocidos que se pueden usar, por ejemplo, utilizando la tecla de acceso HTML.    XSS en entradas ocultas suele ser muy difícil d...
hecha 04.03.2016 - 11:53
2
respuestas

¿Pueden las bibliotecas de JavaScript de terceros acceder a los encabezados http de la página html de alojamiento?

Por lo tanto, tengo un sitio web, utiliza una cookie almacenada en el encabezado http del documento html descargado para mantener la sesión mientras el usuario final inicia sesión y accede a los datos "seguros". Esta página web también incluye j...
hecha 17.08.2015 - 08:12
1
respuesta

¿Cómo crear el editor de texto más seguro en Django?

Como seguimiento de esta pregunta , me pregunto cuál es la forma más segura (usando el marcado o la reducción) para permitir a los usuarios formatear sus entradas y cargar imágenes en una aplicación Django. No pregunto por una guía detallada...
hecha 03.09.2015 - 01:07
1
respuesta

fue redirigido desde MS Outlook a un sitio de phishing. ¿Necesitas una opinión independiente sobre si mi computadora está comprometida o no?

Con la esperanza de que alguien pueda ver el código HTML de phishing que recibí y darme una segunda opinión, haya sido comprometido o no. Además, ¿alguien puede decirme cuáles son los signos reveladores que sugieren que existe una carga útil en...
hecha 19.02.2017 - 13:19
2
respuestas

XSS en contenido-Disposición

Supongamos que he encontrado un xss en el sitio example.com, ahora para activar un XSS, uso la siguiente URL: https://example.com/a.php?v=%22%3E%3Cimg%20src=x Lo que resulta en la siguiente respuesta: HTTP/1.1 500 Internal Server Error Se...
hecha 27.07.2015 - 04:26
1
respuesta

XSS: alert () no se ejecuta en diferentes sistemas operativos / computadoras

Me encontré con un comportamiento extraño mientras realizaba una auditoría de seguridad de una aplicación web. Algunas entradas controladas por el usuario mostraban sus valores, sin codificar, en la página que procesaba la solicitud. Después de...
hecha 17.09.2014 - 10:07
1
respuesta

¿Cuál es el impacto en la seguridad de eliminar las etiquetas de scripts en un sitio web durante la carga de la página? [cerrado]

Recientemente descubrí que en Chrome, si escribes tus scripts en las etiquetas <script> , y en la parte superior o inferior de la etiqueta del script, tienes algo para eliminar la etiqueta, el código (setInterval, setTimeout, es el s...
hecha 25.04.2017 - 10:40
0
respuestas

Explota Facebook circulando con un archivo .pnh incrustado en una etiqueta img

No estoy seguro de cuánto tiempo estará activo este enlace, pero esta es la página donde los usuarios se redirigen después de intentar leer una publicación de noticias falsa en la línea de tiempo de alguien. [ADVERTENCIA: ACCESO A UN ENTORNO...
hecha 06.07.2014 - 08:35
2
respuestas

¿Qué tipo de “virus” de Facebook comparte el enlace a la lista de números hexadecimales?

Uno de mis contactos de Facebook logró infectar su navegador y / o comprometer sus datos de inicio de sesión. El resultado es que a intervalos regulares, presumiblemente impulsados por algún trabajo de CRON, las publicaciones de su cuenta se vin...
hecha 12.09.2016 - 23:57