Preguntas con etiqueta 'java'

preguntas con etiqueta
3
respuestas

¿Cómo puedo encontrar páginas web con aplicaciones web utilizando un marco específico? [cerrado]

¿Cómo puedo encontrar páginas web utilizando webapps usando un marco específico, como puedes buscar servidores apache con shodan? En mi caso la aplicación se realiza con java.     
hecha 12.03.2017 - 01:31
1
respuesta

Java org.xmlpull.v1.XmlPullParser y entidad externa XML (XXE) que procesan ataques

Estoy evaluando la seguridad de una aplicación de Android y la aplicación está utilizando XmlPullParser incluido con Android. Tengo algunas dificultades para que cualquier ataques comunes funcione, pero quiero Asegúrate de no haberte perd...
hecha 11.10.2014 - 23:13
3
respuestas

¿No es seguro redirigir a la URL del remitente?

¿Es un problema cuando las URL de una aplicación web redirigen a la URL especificada en el encabezado Referer ? No es una redirección abierta como cualquiera de los ejemplos /whatever?url=evil.com que he visto, que pueden explot...
hecha 10.08.2017 - 03:18
1
respuesta

Si Java es inherentemente vulnerable a los ataques de inyección System.getProperty, ¿vale la pena validarlo?

En Java es común ver códigos como System.getProperty('line.separator') que se usa para crear cadenas utilizadas para la salida, etc. Los analizadores de vulnerabilidades han recomendado que es recomendable validar esta entrada, por ejempl...
hecha 17.10.2017 - 22:38
1
respuesta

Cifrado con Jasypt para Java

Tengo una aplicación web y estoy tratando de enviar datos cifrados a la base de datos. La aplicación web está en Java y la base de datos está en MySQL. Los campos de mi tabla son normales, como varchar para String , int para...
hecha 12.09.2016 - 19:52
1
respuesta

Asegurar los datos confidenciales en una base de datos, ¿vale la pena usar H2?

Estoy diseñando una aplicación web en este momento, y uno de los requisitos es asegurar las credenciales de usuario así como sus roles. Ahora, por supuesto, además del hash de contraseña habitual + salt + .... Estaba pensando en poner esas ta...
hecha 12.09.2011 - 11:52
2
respuestas

Asegurar los servicios web de Java llamados por el sitio web en DMZ utilizando servicios web para la comunicación

Supongamos que tiene una aplicación que ejecuta servicios web Java en Apache Axis 2. Específicamente, estos son JAX-WS (API de Java para servicios web basados en XML). Actualmente, estos servicios web se encuentran en el mismo servidor Windows S...
hecha 07.03.2013 - 00:35
1
respuesta

Webgoat nivel de función ausente lección de control de acceso

Recientemente instalé WebGoat 8.00M12 en mi computadora y traté de resolver la sección "Control de acceso" para una demostración en mi clase. Todo fue simple y suave hasta que me quedé atascado en el último punto de la subsección "Falta la fu...
hecha 06.03.2018 - 21:15
2
respuestas

Applet de Java para autenticación mutua con tarjeta inteligente

Necesito desarrollar un applet de Java, para una autenticación mutua entre Tomcat 6 (servidor) y una tarjeta inteligente "IDGo 300" (cliente). Para hacer esto, pensé en el siguiente esquema: Tomcat (servidor) envía a SmartCard (cliente)...
hecha 29.07.2012 - 15:58
3
respuestas

explotando la vulnerabilidad de redireccionamiento abierto en java

¿Redireccionamiento abierto cómo explotar? document.location.pathname y pasó a la función 'open ()' de un objeto XMLHttpRequest a través de las siguientes declaraciones: url=document.location.pathname; url=url.substr(0,trimPosition);...
hecha 20.01.2017 - 19:00