Preguntas con etiqueta 'javascript'

preguntas con etiqueta
1
respuesta

¿Cómo realizar la firma de datos en el navegador con Javascript utilizando HMAC-SHA512?

El programa JavaScript de mi lado del cliente necesita realizar publicaciones HTTP en un servicio que requiera que los datos POST estén firmados por mi "secreto" privado de acuerdo con el método HMAC-SHA512. Tengo el "secreto", pero no puedo enc...
hecha 19.12.2016 - 22:23
2
respuestas

¿Cómo hacer hash de las contraseñas del lado del cliente sin javascript?

Estoy trabajando en la implementación de un sistema de inicio de sesión básico (lo sé, no uses tu propia seguridad, bla, bla, bla) usando PHP y MySQL. Sin embargo, no quiero que el usuario tenga que tener JavaScript habilitado, lo que significa...
hecha 23.12.2016 - 16:18
2
respuestas

¿La adición de datos de un formulario a una URL con encodeURIComponent sanea de forma segura las opiniones de los usuarios?

En mi aplicación web, deseo enviar una solicitud AJAX de varios dominios a otro sitio. Quiero tomar el texto que el usuario ingresa en un formulario y adjuntar ese texto a la cadena de consulta en la URL a la que le envío la solicitud, así que e...
hecha 06.01.2017 - 22:50
1
respuesta

Interpreatación de cadenas de JavaScript en línea de Chrome

Si tiene un archivo HTML que contiene el siguiente código: <!doctype html> <html lang="en"> <head> <meta charset="UTF-8"> </head> <body> <script type="text/javascript"&g...
hecha 31.12.2013 - 00:27
1
respuesta

¿Cómo encontrar una vulnerabilidad conocida en JavaScript de terceros? [cerrado]

Actualmente estoy usando la Comprobación de dependencia de OWASP para encontrar y mitigar problemas de seguridad conocidos en tarros de terceros. ¿Existe alguna herramienta / aplicación similar para verificar un problema de seguridad conocido en...
hecha 08.09.2015 - 08:36
1
respuesta

aplicación de Chrome (javascript): almacenar la contraseña de cifrado en la memoria

Estoy creando una aplicación de Chrome que cifra los mensajes de usuario en el cliente. El cifrado se realiza utilizando la biblioteca forge js. Quiero solicitar la contraseña de cifrado una vez y usarla para cifrar todos los mensajes en esa...
hecha 04.01.2016 - 13:24
2
respuestas

¿Ataca con caracteres extraños seguidos de algún javascript en una URL?

Estoy viendo un ataque muy extraño esta mañana desde un montón de instancias de VPS repartidas por todo Estados Unidos. Las URL se ven así: /js/bundles/,!0):this.element.propAttr( /js/bundles/&this.buttons.button( /j...
hecha 26.11.2014 - 19:25
1
respuesta

¿Puede location.pathname llevar a XSS?

<div id="cat"></div> <script> $("#cat").html(location.pathname); </script> Creo que ese ejemplo funcionaría, pero de todos modos, si location.pathname tiene que ser una página válida, ¿se puede explotar? Editar: esto...
hecha 18.08.2014 - 11:15
2
respuestas

¿Cómo se pueden encontrar keyloggers en javascript?

Suponiendo que no haya XSS y una página exclusiva del lado del cliente, ¿cómo se puede identificar un keylogger en el código javascript? ¿Debo simplemente buscar el ID de los campos específicos y posiblemente ¿Algún tipo de recorrido DOM para...
hecha 31.07.2014 - 22:36
1
respuesta

Vectores de ataque potenciales usando Javascript para iniciar sesión [cerrado]

Me gustaría permitir que los usuarios de un sitio web puedan iniciar sesión en cualquier página. Para proporcionar una experiencia sin interrupciones, lo primero que pensé fue recopilar las credenciales de usuario (nombre de usuario y contras...
hecha 08.04.2015 - 22:55