Preguntas con etiqueta 'javascript'

preguntas con etiqueta
1
respuesta

XSS dentro de un javascript

¿Se puede crear un XSS dentro del siguiente JS? $(function () { $("#panel").find(".form").each(function (index) { var that = this; $(that).overload(); }); $("#panel").find("....
hecha 23.04.2015 - 07:00
2
respuestas

¿Es seguro registrar excepciones de JavaScript en la consola de errores?

Sé que en el lado del servidor es muy malo mostrar errores a nivel del sistema en lugar de registrarlos en el disco, ya que podría exponer información potencialmente confidencial, pero ¿se aplican las mismas preocupaciones a los idiomas del lado...
hecha 24.03.2015 - 23:54
1
respuesta

¿Qué está tratando de hacer / explotar Javascript? [duplicar]

Encontré el siguiente javascript en un archivo adjunto .zip en un correo electrónico. (Dicho archivo zip se abrió en una nueva máquina virtual KVM sin ninguno de mis datos mientras ejecutaba una sesión de Ubuntu LiveCD. Solo para estar lo más...
hecha 24.04.2016 - 23:12
1
respuesta

¿Alguna prueba estándar para evitar la piratería? [cerrado]

Soy muy nuevo en el mundo de la programación, por lo que mi pregunta puede sonar rara. Estoy usando selenio para probar una aplicación, ayer uno de mis colegas encontró este problema que si alguien ingresa a esto: <script type="text/javascr...
hecha 07.07.2015 - 18:01
3
respuestas

¿Cuáles son las diferentes cargas útiles utilizadas para la vulnerabilidad de XSS? [cerrado]

Soy nuevo en el campo de la seguridad de la información. Estoy buscando vulnerabilidades XSS. En XSS, la mayoría de ellos usan <script>alert('XSS')</script> payload para atacar sitios web. En el caso de omitir los filtro...
hecha 15.07.2015 - 14:53
2
respuestas

Uso de DNS para rastrear la actividad del navegador en una LAN

Estoy tratando de crear una pequeña secuencia de comandos de auditoría de red que rastree los nombres de dominio HTTP y HTTPS visitados por determinados hosts utilizando el contenedor de libpcap para Nodejs . En el mejor de los casos, el script...
hecha 05.03.2015 - 19:11
1
respuesta

¿Es seguro llamar a un servicio no confiable con jquery.ajax y dataType 'jsonp'

Por lo que entiendo, la técnica JSON-P genera una etiqueta de script en el DOM de una página HTML para conocer las restricciones de origen único impuestas en la API de JavaScript XMLHttpRequest para llamadas AJAX a servicios web que no admiten...
hecha 10.07.2014 - 18:04
1
respuesta

¿Cuáles son las principales amenazas involucradas en el almacenamiento de los identificadores de sesión en el almacenamiento local en lugar de las cookies?

Quiero saber las principales amenazas de seguridad involucradas en el almacenamiento de las variables de sesión en el almacenamiento local del lado del cliente, en lugar de almacenarlo en las cookies. ¿Alguien me puede dar una breve descripción?...
hecha 24.10.2014 - 10:51
1
respuesta

¿Es peligroso permitir que los clientes ejecuten JavaScript en un servidor?

En una página web en la que he estado trabajando, podemos archivar ciertas páginas web para un usuario. El usuario puede dar una dirección y esta página web se visita en el servidor y se archiva. Últimamente, me di cuenta de que JavaScript está...
hecha 27.10.2014 - 15:03
1
respuesta

¿Podría XSS una página que filtre &, ", y los caracteres y tenga Content-Type establecido en UTF-8?

Estoy intentando apropiarse de un sitio web ficticio que tiene un formulario con un TEXTAREA de entrada en una página. Cuando se envía el formulario, el contenido del formulario se muestra en una segunda página. Sin embargo, la segund...
hecha 08.08.2014 - 07:25