Preguntas con etiqueta 'javascript'

preguntas con etiqueta
1
respuesta

¿Qué es la vulnerabilidad de Constant HashTables Seeds?

Recientemente, NodeJS anunció sobre el problema de vulnerabilidad de seguridad de alto impacto recientemente solucionado y anunciado por el equipo de nodeJS. Esta vulnerabilidad se ha corregido de forma inmediata en todas las líneas (4.x, 6.x...
hecha 14.07.2017 - 12:58
1
respuesta

¿Puede un usuario manipular el código del lado de mi cliente para omitir el saneamiento de HTML? Si es así, ¿cómo puedo evitarlo?

En mi código, la primera llamada AJAX al servidor comprueba la recaptcha y desinfecta los datos. ¿Hay una manera para que un usuario malintencionado omita ese proceso? Ya que este es un javascript del lado del cliente, ¿podría simplemente...
hecha 12.06.2017 - 13:23
2
respuestas

¿Hay algún punto para ofuscar los valores de los campos de formulario?

Nuestra empresa proporciona soluciones omnicanal (web, móvil, etc.) para la industria bancaria. Uno de nuestros clientes está presionando para ofuscar o encriptar el contenido de los campos de formulario (del lado del cliente, sobre la marcha...
hecha 04.04.2017 - 14:56
2
respuestas

¿El marco BeEF todavía funciona para las últimas versiones de los navegadores?

He buscado en foros y he encontrado publicaciones que se remontan a '13 y '12 preguntando cómo existe el marco de BeEF, cómo puede enganchar el navegador para ejecutar código malicioso. Sin embargo, no he encontrado ninguna publicación sobre eso...
hecha 03.08.2016 - 01:31
2
respuestas

¿La carga útil para XSS basada en DOM está definida para originarse solo dentro del navegador o incluso fuera de él?

He leído en varios lugares puntos de vista contradictorios sobre lo que podría considerarse un XSS basado en DOM. Parece que la definición original dice que es una forma de XSS donde la carga útil se origina exclusivamente desde dentro del naveg...
hecha 31.07.2016 - 08:26
1
respuesta

Acceder a las cookies de otro dominio usando Iframes y Javascript

Usando Iframe podemos incrustar páginas web de otro dominio siempre que X-Frame-Options no esté configurado en SAMEORIGIN . Esto también carga la cookie dentro del iframe. Ahora, uno puede acceder a esta cookie si está en el cuadro iframe...
hecha 09.02.2016 - 09:13
1
respuesta

Soy un idiota. ¿Necesita ayuda con JavaScript "descifrado de códigos" y análisis [duplicado]

Ejecuté accidentalmente un archivo .js desde una fuente de phishing con Windows Script Host. Si es posible, realmente no quiero reformatear. Si alguien pudiera analizar este archivo sería increíble. Estoy ejecutando Windows 7, 64bit. Pue...
hecha 15.02.2017 - 05:05
3
respuestas

Implicaciones de seguridad de FileExists () desde javascript en el navegador

¿Cuáles serían las implicaciones de seguridad si JavaScript, en un navegador, pudiera realizar una operación típica de FileExists () con rutas de archivos normales (win y / o mac)? Algo así como fs.existsSync(path) de Node, pero de JavaSc...
hecha 28.01.2016 - 00:05
2
respuestas

¿Es Stegosploit una verdadera preocupación con los navegadores modernos?

enlace Estoy considerando que los usuarios suban sus imágenes directamente a AWS S3 para ahorrar costos (en lugar de pasar por un servidor tradicional y volver a codificar con mozjpeg), pero esto teóricamente abriría la vulnerabilidad de st...
hecha 07.06.2016 - 23:25
3
respuestas

¿Es este código JavaScript vulnerable a DOM basado en XSS?

Tengo un código JS debajo que está redirigiendo a una ubicación tomada de un formulario HTML. ¿Es esto vulnerable a un ataque como XSS basado en DOM? document.theform.reference.onchange = function(){ var id = document.theform.reference.sel...
hecha 30.07.2015 - 15:08