Preguntas con etiqueta 'javascript'

preguntas con etiqueta
1
respuesta

Seguridad sobre window.opener y iframes

Tengo 3 dominios: domainA domainB domainC Si configuro target="_blank" en domainA con un enlace a domainC , domainC puede acceder a un grupo de propiedades de domainA . Es por eso que uso target="_bl...
hecha 03.12.2016 - 13:20
3
respuestas

¿Cualquier controlador de eventos que se aplique a elementos ocultos?

Estoy intentando hacer un campo de búsqueda XSS y mi vector de ataque se refleja de la siguiente manera: <input type="text" id="txtRpHiddenKeyword" style="display: none;" value="ATTACK VECTOR HERE" /> Solo se permiten comillas dobles...
hecha 20.12.2013 - 14:03
2
respuestas

Dado un fragmento de JavaScript vulnerable de una respuesta de desbordamiento de pila, ¿cómo puedo encontrar sitios web cuyos autores lo hayan copiado y pegado?

Con frecuencia, las respuestas de desbordamiento de pila a las preguntas de JavaScript contienen vulnerabilidades XSS (o vulnerabilidades de otros tipos). Por ejemplo, esta respuesta de con 420 votos y un cuarto de millón de vistas a una pregu...
hecha 28.12.2016 - 17:43
4
respuestas

¿Mi UI necesita estar segura si mi API lo es?

Estoy trabajando en un proyecto que está creando dos nuevos módulos web separados (posiblemente incluso en servidores diferentes) para admitir una nueva aplicación web, uno de los cuales sirve una IU basada en JS estática y el otro proyecto prop...
hecha 10.02.2014 - 18:02
2
respuestas

¿XSS llegó al final de su vida útil con la introducción del encabezado HTTP X-XSS-Protection?

Con la introducción del encabezado HTTP X-XSS-Protection , me parece que el impacto de la vulnerabilidad (lectura: cantidad de usuarios posiblemente afectados con navegadores modernos) se reduce drásticamente. En primer lugar, ¿esto sig...
hecha 25.06.2016 - 18:45
2
respuestas

¿Es suficiente para convertir ', y para evitar XSS en cadenas de JavaScript?

¿Es suficiente convertir ' en &#039; , > en &gt; y < en &lt; para evitar XSS cuando se insertan datos no confiables en una cadena de JavaScript como abajo? <script> param='payloa...
hecha 27.11.2014 - 14:19
4
respuestas

¿Las bibliotecas de Javascript obsoletas representan un riesgo para mi aplicación web?

Tengo una pequeña aplicación web y me di cuenta de que algunas de mis bibliotecas de JavaScript están desactualizadas. Un ejemplo: <script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.2/components/core-min.js"></script...
hecha 28.03.2017 - 04:35
4
respuestas

Ataques de seguridad en aplicaciones web PHP

Sé sobre los siguientes ataques de seguridad en aplicaciones php (html, php, js). XSS Inyección SQL CSFR Secuestro / Fijación de sesión Código de inyección Inyección remota de archivos ¿Debo saber de algún otro o me he perdido...
hecha 27.01.2011 - 06:12
2
respuestas

Javascript y jQuery no están seguros a través de https

Estoy creando una aplicación ASP.NET MVC 3 que se ejecutará en Azure. Todo funcionaba bien, hasta que cambié a https. Ahora, la mayoría de mis complementos de jQuery y algunos otros javascript no son seguros. Estoy utilizando la biblioteca Da...
hecha 01.02.2012 - 20:43
1
respuesta

Lechón de ataque de phishing de Javascript: ¿Debo preocuparme? [cerrado]

Por lo tanto, soy un idiota. Abrí un archivo de ataque de phishing javascript. Realmente, realmente agradecería alguna ayuda con la descodificación de Javascript para averiguar si estoy en problemas y de qué tipo. Estoy en OS X 10.9.5. Abrí e...
hecha 08.07.2015 - 01:57