Preguntas con etiqueta 'javascript'

preguntas con etiqueta
3
respuestas

Cómo falsificar mi dirección IP a JavaScript y otras cuestiones de seguridad

Muchos sitios web requieren JavaScript. Sin embargo, habilitar JS significa que un sitio web puede ejecutar un fragmento de JS para recuperar la dirección IP del usuario (incluso si están detrás de un proxy o VPN). Entonces, ¿cómo puedo (el u...
hecha 02.09.2015 - 06:48
2
respuestas

qué cifrado se utiliza en estas variables de JS

El método de cifrado que se utiliza para estos nombres de variables: var g_license_info var g_server_time_obj Encriptado respetuosamente a: var ago05b4e111efe149737a67a177f00ffad2 var agj54c415d499dcb6fb35b5fbb...
hecha 16.10.2015 - 15:27
2
respuestas

¿Necesito una explicación sobre la gravedad de estas vulnerabilidades?

He encontrado dos vulnerabilidades en el sitio de mi universidad y quiero informarlas pero no sé si estas son vulnerabilidades "realmente": RFI dentro del archivo SWF. Ejemplo: https://www.site.com/opis.swf?sTitle=Vulnerable&sDesc=...
hecha 28.11.2012 - 18:01
1
respuesta

¿Cómo y por qué funciona el XSS que no distingue entre mayúsculas y minúsculas, dado que JavaScript distingue entre mayúsculas y minúsculas?

Encontré muchas instancias donde los scripts XSS como el siguiente trabajo: <iMg SrC=x OnErRoR=window.location=123> Dado que JavaScript es un lenguaje que distingue entre mayúsculas y minúsculas, ¿cómo puede el navegador identificarlo...
hecha 01.05.2016 - 12:51
4
respuestas

¿Por qué no estamos todos comprometidos en internet?

Bueno, he estado pensando en esto por un tiempo ahora. En la última década, hemos utilizado varias formas de hacer que nuestros sitios web parezcan dinámicos y en vivo . Por ejemplo, en JavaScript, es bastante fácil enviar datos a un servi...
hecha 26.03.2014 - 10:56
2
respuestas

Use la variable javascript en lugar de la cookie de sesión

Decidí sumergirme profundamente en las tecnologías de tipo angular, donde todas las páginas son prácticamente solo una página que nunca se vuelve a cargar. Y en este punto tuve la idea, en lugar de usar cookies (que en realidad no necesito), ¿po...
hecha 19.06.2018 - 00:12
2
respuestas

vectores XSS en img src y url de imagen de fondo

Estoy un poco confundido acerca de las vulnerabilidades de XSS al servir img.src y url de fondo. Por lo que entiendo, la única forma de ejecutar javascript en este caso, es usar el protocolo javascript. Consideremos este ejemplo: if (location....
hecha 01.06.2016 - 22:33
2
respuestas

Fortalecimiento de Javascript con respecto a Javascript Malware / Ransomeware como Ransome32

¿Existen métodos o estándares para reforzar las implementaciones de Javascript para ayudar a reducir / remediar los riesgos asociados con el malware de Javascript como el Ransom32 u otros tipos de ataques de Javascript ? enlace Las resp...
hecha 20.06.2016 - 19:00
2
respuestas

Modificar variable de Javascript con URL Exploit

¿Es posible establecer una variable de javascript a través de la URL? Este es un ejemplo del código que intento modificar: <script type="text/javascript"> var x = 0; </script> ¿Hay alguna forma de modificar esa variable a t...
hecha 18.08.2016 - 18:00
1
respuesta

¿Cómo funciona realmente compartir la ubicación a través de la web? (Obtiene la dirección exacta de mi casa)

Sé que esto podría ser una pregunta repetida, pero en este momento estoy asustado. Tal vez sea viejo o esté fuera de las tecnologías 2015, pero acabo de visitar esta página: enlace . Como sé, obtener la dirección IP de alguien puede proporciona...
hecha 21.07.2015 - 04:43