Preguntas con etiqueta 'javascript'

1
respuesta

Usando javascript, ¿es posible iterar a través de todas las cookies guardadas en el navegador del usuario y enviarmelas?

De nuevo, soy nuevo en el mundo de la programación y la seguridad. Debo mencionar que es solo una pregunta teórica para poder anticipar este tipo de ataque. Utilizando javascript, ¿es posible recorrer todas las cookies guardadas en el navega...
hecha 07.03.2011 - 05:01
1
respuesta

¿Cómo hace BeEF un escaneo de puertos y un ping?

Me pregunto cómo puede BeEF hacer una solicitud de ping, escaneo de puertos u otras cosas que dependen en gran medida de la interacción con los niveles más bajos del sistema operativo (SO). Solía pensar que JavaScript no puede acceder a las f...
hecha 08.10.2016 - 16:07
2
respuestas

advertencia de Facebook de self-xss

Se me ocurrió abrir recientemente la consola de mi navegador en Facebook y me saludó con el siguiente mensaje.    ¡Detente!       Esta es una característica del navegador destinada a los desarrolladores. Si alguien le dijo que copiara y pega...
hecha 25.04.2017 - 18:09
1
respuesta

¿Se puede extender este self-XSS?

Tengo un cuadro de texto que realiza una llamada a una API cada vez que el texto ha cambiado. La API devuelve JSON pero ejecuta cualquier Javascript dentro del JSON devuelto (probado con Alert ()). El valor de este cuadro de texto no es persiste...
hecha 23.11.2016 - 17:42
1
respuesta

¿Por qué los navegadores no permiten que el script cierre una ventana de apertura, pero permiten cambiar su ubicación?

Por lo general, los navegadores no permiten que una ventana / pestaña secundaria cierre su abridor con el script. Y, sin embargo, permiten que el niño modifique la ubicación de la pestaña / ventana del abridor . Esto conduce a una solució...
hecha 12.08.2016 - 15:53
2
respuestas

Revisar el correo electrónico de Phising y su carga útil ... ¿hice esto bien?

Recientemente, mi empresa recibió un correo electrónico de phishing generalizado, afortunadamente, nadie hizo clic en el enlace (¡lo cual es genial!) Como soy estudiante y pasante actual que trabaja en Seguridad de TI, quería ver qué contenía...
hecha 22.05.2016 - 00:31
1
respuesta

Detección de complementos de Chrome deshabilitados mediante JavaScript

Mi cable estaba en el fritz este fin de semana y tuve que visitar a un amigo para ver HBO en línea. Algo raro sucedió que me ha estado molestando. He desactivado el complemento Flash en Chrome, ya que todos los sitios web que uso son compatib...
hecha 22.06.2016 - 05:48
1
respuesta

¿Cómo debo mitigar las vulnerabilidades de XSS en KnockoutJS descritas en big-security?

El sitio Mustache-Security describe las vulnerabilidades de XSS en KnockoutJS ... Las vulnerabilidades provienen de el uso de eval (o algún equivalente) para convertir texto en el atributo de enlace de datos a script ejecutable. La mayoría de...
hecha 17.06.2014 - 17:34
1
respuesta

XSS basado en DOM dentro del atributo src

Tengo el siguiente código de JavaScript: var url= document.location.href; document.write("<img src='?bla="+document.location.href+"'>"); Puedo insertar código cuando adjunto, p. ej. ?b=a'onX=alert(1);' a la URL, pero esto solo...
hecha 22.11.2016 - 02:33
2
respuestas

Qué usar como 'estado' en el flujo de trabajo OAuth2 Authorization Code Grant

Estoy usando la protección csrf en mi aplicación web. Ahora estoy planeando desencadenar un flujo de trabajo de concesión de código de autorización OAuth2, comenzando con una plantilla estática abierta en una nueva ventana del navegador usand...
hecha 30.10.2015 - 16:40