Preguntas con etiqueta 'javascript'

2
respuestas

¿Cómo se puede usar document.referrer para XSS?

Un ejemplo muy simple ... <div id="cat"></div> <script> document.getElementById("cat").innerHTML = document.referrer; </script> o <script src="' + document.referrer + '"></script> He intentado simple...
hecha 27.08.2014 - 08:10
3
respuestas

¿Cómo se podría usar la cadena \ "; alert ('XSS'); // para XSS?

Estaba usando Burp Suite para algunas pruebas y noté que incluían la siguiente cadena: \";alert('XSS');// como una cadena de ataque para una carga útil XSS. ¿Cómo podría usarse esta cadena para ejecutar un ataque XSS?     
hecha 31.07.2013 - 01:54
4
respuestas

Sesión secuestrada en caso de que JavaScript esté bloqueado [cerrado]

Si bloquea JavaScript para ser ejecutado. Entonces, ¿cuáles son las formas en que XSS puede ocurrir y cuáles son las posibles amenazas en caso de una aplicación de intranet?     
hecha 02.10.2014 - 18:37
1
respuesta

¿Cómo puede la búsqueda de Google cambiar la ubicación en una información sobre herramientas de URL?

Cuando se desplaza sobre un enlace de un sitio web en la búsqueda de Google, la información sobre herramientas dice el enlace del sitio web (stackoverflow.com). Pero cuando hago clic, va a alguna página de Google y luego a StackOverflow. Pero ah...
hecha 08.06.2016 - 03:04
2
respuestas

¿Pueden los parches XHR evitar los efectos secundarios de XSS?

XSS & Aplicaciones de una sola página Estoy investigando sobre seguridad web, y he visto que autenticación basada en token es buena para la prevención de CSRF, las arquitecturas de sistemas distribuidas y el rendimiento de procesamien...
hecha 05.06.2016 - 06:49
2
respuestas

Problema en underscore.js con "nueva función ()" cuando se establece el encabezado CSP

En underscore.js, la representación de la plantilla provoca la violación de la propiedad 'unsafe-eval', con un error de CSP en la siguiente línea: render = new Function(settings.variable || 'obj', '_', source); La solución a esto en algunos...
hecha 06.05.2015 - 09:23
5
respuestas

Inyección de Javascript del operador de telefonía móvil

Parece que T-Mobile en el Reino Unido está inyectando un archivo javascript en el encabezado de los archivos que se transfieren a través de su red de datos móviles. El archivo en cuestión es 1.2.3.8/bmi-int-js/bmi.js (contenido a continuación...
hecha 01.12.2011 - 22:48
2
respuestas

Preocupaciones de seguridad en el lado del cliente (Javascript)

Vamos a diseñar e implementar una interfaz de usuario para un sitio web grande. El propietario del sitio es realmente cauteloso acerca de los problemas de seguridad. Me pregunto si hay una lista de verificación para problemas de seguridad en el...
hecha 18.07.2011 - 09:53
2
respuestas

¿Existen firmas de malware de Javascript?

¿Existen firmas de códigos JavaScript maliciosos como existen para otros virus / gusanos / troyanos desarrollados en otros lenguajes de programación? Si es así, ¿estas firmas de malware de JavaScript se definen de la misma manera que se defin...
hecha 22.04.2014 - 17:26
2
respuestas

Subdominios específicos del usuario: seguridad de JavaScript

Si proporciono un sitio web público para los usuarios en mi sitio web en su propio subdominio (por ejemplo, bob.myapp.com ) bajo su propio control, ¿puedo permitir que ejecuten JavaScript arbitrario sin poner en riesgo mi servidor de aplic...
hecha 25.10.2012 - 20:17