Preguntas con etiqueta 'javascript'

preguntas con etiqueta
1
respuesta

¿Son GET, POST y windows.location vulnerables a XSS en un tema de Wordpress?

He creado un tema de Wordpress para mi cliente. Me dijo que exploró mi tema con un escáner de vulnerabilidades y que tiene problemas de seguridad con los métodos GET y windows.location . ¿Es esto realmente inseguro? ¿Cómo puedo arreglar es...
hecha 25.06.2013 - 13:38
1
respuesta

¿Estoy a salvo de XSS en Reaccionar siempre y cuando no use peligrosamente Configurar InnerHTML?

Digamos que escribo una aplicación web utilizando React solamente, sin tocar el DOM directamente. Nunca uso dangerouslySetInnerHTML . ¿Todavía tengo que preocuparme por XSS? O en otras palabras, ¿existen otros usos inseguros de React? S...
hecha 27.08.2018 - 21:01
1
respuesta

¿Es seguro descargar un archivo HTML en un sitio web desconocido usando algo como urllib.urlretrieve de Python?

Sé que algunos sitios pueden infectarte con malware simplemente al visitarlos. ¿Esto es porque ejecutan JavaScript en tu navegador? Entonces, ¿sería seguro simplemente descargar el HTML y no ejecutar su JavaScript? ¿Hay otros vectores de ataque...
hecha 23.03.2018 - 23:11
1
respuesta

¿Cómo pueden los archivos javascript representar una vulnerabilidad XSS basada en flash?

Estoy hospedando un sitio web estático (sin PHP, solo HTML / JavaScript / CSS) con un proveedor de seguridad que elimina proactivamente los archivos vulnerables. Esto está bien para mí. Sin embargo, su último informe indica muchos casos del s...
hecha 03.04.2018 - 08:49
2
respuestas

Eliminando la cadena de cookies de Google Analytics de la URL - ¿agujero de seguridad?

En nuestro sitio, usamos Google Analytics y tenemos que poner la cookie GA en la URL ya que tenemos un dominio de dos letras e IE impone algunas limitaciones de cookies. Esto significa que al pasar entre subdominios obtenemos estas URL largas co...
hecha 16.02.2012 - 13:11
1
respuesta

XSS encontrado en el sitio web de United Airlines

Strukt y Burelogic han encontrado un error XSS en United Airlines (artículo completo aquí) . Aparentemente estaban usando esto para protegerse de XSS:    Básicamente, el código anula las funciones nativas alert() , confirm() ,...
hecha 19.11.2017 - 11:29
1
respuesta

Deobfuscating Javascript Code en un PDF malicioso

Actualmente estoy trabajando en un proyecto para ver cómo se infectan los archivos PDF y qué hace el código malicioso que se encuentra en estos documentos. El código malicioso está ofuscado, y he intentado una variedad de métodos, pero parece...
hecha 22.04.2018 - 08:00
1
respuesta

Correo electrónico de phishing con parámetros de URL codificados

Recibí un correo electrónico de phishing con el siguiente formato:    hxxp: // <% legitSite% > / ~! @% 23 $% 25% 5e & () _ + ~! @% 23 $% 25% 5e & () + ~! @% 23 $% 25% 5e & * () + ~! @% 23 $% 25% 5e & () _ + ~! @% 23...
hecha 12.01.2018 - 02:45
2
respuestas

¿Hay alguna forma de autenticar un cliente HTTP solo una vez?

Estoy trabajando en una aplicación que actúa como back-end (API REST) para una extensión de Google Chrome. Se supone que los datos se envían desde y hacia el cliente. La forma en que funciona es: Los datos que provienen del cliente están...
hecha 19.01.2018 - 17:14
2
respuestas

¿Cómo evitar la barra invertida que se escapa xss?

Estoy intentando omitir algunos filtros XSS. Cada vez que inserto una sola cita, obtengo una barra invertida, por lo que escribí esta carga útil: \';alert(1);\' En el código fuente se ve así: <script> a = '\';alert(1);\'' </scri...
hecha 18.08.2016 - 10:51