Preguntas con etiqueta 'html'

preguntas con etiqueta
1
respuesta

Explotación de seguridad de iframe HTML

¿Alguien puede explicar si hay algo malicioso en este HTML? El ancho y alto del iframe ares está establecido en 1 y está fuera de la vista con la parte superior: -100px; declaración. Creo que se necesita algún tipo de permiso de la autenticación...
hecha 12.11.2015 - 09:29
3
respuestas

¿Por qué veo una advertencia de navegador insegura en una página con enlaces HTTP?

Noté que una página en particular que se publica a través de HTTPS recibe una advertencia de contenido inseguro tanto en Chrome como en Firefox. Esto parece ser porque la página tiene un ancla con una propiedad href que apunta a un sitio HTTP si...
hecha 11.06.2015 - 15:13
1
respuesta

los elementos de la tabla no están encriptados

Hace un tiempo leí un libro de seguridad que decía que los elementos de la tabla HTML se envían en texto sin formato, incluso si la conexión del servidor es https. ¿Es esto correcto? Estoy pensando en realizar una compra en línea desde un sit...
hecha 19.03.2016 - 20:07
1
respuesta

Cómo forjar el encabezado de referencia en el método GET activado en HTML

Estoy analizando las vulnerabilidades CSRF de la DVWA. Me encuentro con el nivel medio que utiliza este fragmento de código para validar si el encabezado referer es igual al nombre del servidor: if( eregi( $_SERVER[ 'SERVER_NAME' ],...
hecha 04.11.2017 - 18:40
2
respuestas

¿En qué medida un atacante tiene acceso al historial del navegador a través de la Pseudoclase de CSS: Estilos visitados?

He leído esto artículo sobre cómo una página web con script puede obtener el historial visitado de un usuario que navega por la página. Sin embargo, no puedo encontrar información clara en el artículo que describa la extensión de quién o qué p...
hecha 03.09.2013 - 01:02
1
respuesta

Recomendación de OWASP sobre el hash de contraseña del lado del cliente

La OWASP Application Security FAQ recomienda el uso de JavaScript para producir un jaspeado. contraseña del lado del cliente con JavaScript antes de enviarla al servidor. ¿Es esto algo realmente defendido? ¿Debo seguir esta ruta? ¿Cómo d...
hecha 11.11.2013 - 02:55
1
respuesta

encodeURIComponent en un atributo HTML sin comillas

Mi intuición es que lo siguiente debería ser atacable: $("<td><a href=somefile.php?url="+encodeURIComponent(somevar)+">Download Here</a></td>"); En contraste con $("<td><a href=\"somefile.php?url="+encodeU...
hecha 27.08.2014 - 17:25
2
respuestas

HTML Cookie security

Quiero ejecutar algo por todos. Estoy intentando actualizar y hacer una revisión importante en un sitio web y he notado algo cuando un usuario inicia sesión. Varias cookies se configuran como apodos y números de usuarios. El sitio web es una tie...
hecha 23.02.2017 - 04:17
3
respuestas

¿Es posible que un hacker omita subir un archivo php?

Quiero incluir un sistema de filtrado en mi script. Aquí está: <?php $allowedExts = array("gif", "jpeg", "jpg", "png","bmp"); $temp = explode(".", $_FILES["file"]["name"]); $extension = end($temp); if (in_array($extension, $allowedExts)){ /...
hecha 01.10.2013 - 18:56
1
respuesta

La inyección XSS invalida la etiqueta de redirección de meta

Al inyectar en la parte url de un redireccionamiento HTML META como este: <meta http-equiv='refresh' content='0;URL=$URL' donde $ URL (tenga en cuenta las comillas que faltan) es la parte que puedo inyectar, ¿hay alguna forma de...
hecha 04.11.2015 - 00:22