Preguntas con etiqueta 'javascript'

preguntas con etiqueta
3
respuestas

¿Por qué se considera XSS al gusano Samy?

Anoche exploré notables ataques informáticos y encontré el Samy worm , que aparentemente afectó a Gran parte de la red de MySpace: más de un millón de usuarios en menos de 24 horas, según la historia del perpetrador . En su sitio web, ofrec...
hecha 12.06.2013 - 15:30
2
respuestas

¿Es necesario usar X-FRAME-OPTIONS para evitar los ataques de ClickJacking?

Utilizo este código Javascript, y funciona perfectamente:    if (top.location! = location) top.location.href = location.href Muchos investigadores me dijeron que no usara esto. ¿Puede alguien evitarlo? ¿Existe algún riesgo al usar e...
hecha 18.07.2015 - 06:32
2
respuestas

¿Son estos dos ataques de scripts de marcos cruzados?

Recibí una revisión de seguridad reciente de un sitio web que mencionó que tenía una vulnerabilidad de scripts entre marcos. En resumen, mencionó que un sitio malicioso podría cargar la página en un iframe, engañando al usuario para que piense q...
hecha 05.11.2013 - 17:44
2
respuestas

Es posible crear una "firma" para una pieza de JavaScript

Tenga paciencia conmigo, es posible que haya formulado esta pregunta de forma fallida. Por lo tanto, necesito algún código JavaScript que cree una firma de JavaScript que esté almacenada en una cadena. Aquí hay un ejemplo: presignature =...
hecha 14.05.2015 - 23:23
2
respuestas

document.cookie y su alcance

Hay alguna confusión básica que tengo. Una víctima no sospechosa visita un sitio web vulnerable, vulnerable.com e inicia sesión allí. vulnerable.com , inicio de sesión posterior, envía una respuesta que tiene el siguiente conjun...
hecha 09.09.2016 - 14:09
2
respuestas

Código JavaScript inyectado

El mes pasado, noté que mi sitio tiene un Javascript inyectado (por fuente de vista). Le pregunté a mi anfitrión sobre el tema y me dijeron que habían encontrado un virus y lo habían arreglado. Sin embargo, el Javascript todavía está allí, el ti...
hecha 23.05.2017 - 20:27
2
respuestas

Vulnerabilidades de HTML

Mi pregunta es triple. Fondo Me pidieron que hiciera algunas exploraciones de vulnerabilidad en un sitio web con algunos agujeros (creo). En una página en particular, pude escapar del campo de texto y escribir en el sitio. Si salí del siti...
hecha 04.02.2012 - 13:50
4
respuestas

Sin usar SSL, ¿cuál es la forma más segura de realizar una solicitud AJAX a una página de PHP?

Se sugirió una vez más en stackoverflow que intento mi pregunta aquí. Esto es literalmente: Por lo tanto, es imposible realizar solicitudes AJAX de forma segura sin utilizar SSL. Lo entiendo. Puede ver en la fuente los datos que se envían a t...
hecha 15.03.2012 - 14:22
2
respuestas

Divulgación de archivos del usuario final o instalación de caballos de Troya a través de XSS

Me he topado con los siguientes ejemplos de ataques XSS en OWASP :    Otros ataques dañinos incluyen la divulgación de archivos de usuarios finales, la instalación de programas de caballos de Troya ... Como sé, un ataque XSS clásico que...
hecha 04.07.2016 - 15:39
1
respuesta

¿Es posible que existan datos generados con JavaScript en Google Chrome en mi Mac'sRAM?

Generé una clave privada usando este sitio web: enlace Se suponía que tenía que escribir la clave privada, pero no lo hice y la perdí. Desde entonces, desenchufé el Internet de mi Mac y mantuve abierto Google Chrome (pero la pestaña está ce...
hecha 24.01.2018 - 18:35