Preguntas con etiqueta 'javascript'

preguntas con etiqueta
2
respuestas

¿Es Great Cannon esencialmente un ataque de inyección de JavaScript?

Estaba leyendo un artículo sobre Great Cannon en Ars Technica ( enlace ) y me parece que esto es básicamente un ataque de inyección de JavaScript que luego se usó para realizar una DDoS. Parece que los medios de comunicación están convirtiend...
hecha 10.04.2015 - 19:01
2
respuestas

¿Qué tan fácil es el código JavaScript para una aplicación móvil? [cerrado]

El templado de código, es decir, realizar algunas modificaciones de código es una seria amenaza para las aplicaciones móviles, ya que no tiene control sobre una aplicación del lado del cliente. Además, acceder al código fuente de javascript es t...
hecha 26.04.2018 - 11:46
1
respuesta

Spoofing of Server Sent Events

En la spec para Server Sent Events , dice    Los autores deben verificar el atributo de origen para asegurarse de que los mensajes solo se aceptan de los dominios de los que esperan recibir mensajes. De lo contrario, los errores en el códi...
hecha 27.12.2014 - 23:15
3
respuestas

¿Esta vulnerabilidad XSS reflejada representa una amenaza real?

Tengo un sitio web donde los usuarios pueden ingresar algo de texto en un cuadro de texto y ese texto se procesa inmediatamente en un div usando javascript (estrictamente en la parte frontal). Si un usuario finaliza algo como esto: This is my...
hecha 11.04.2014 - 01:12
1
respuesta

Autenticación de certificado con la función ajax () de jQuery's

Necesito sincronizar con mi servidor con el certificado de cliente abc.pfx que genera el servidor usando Ajax. ¿Cómo envío mi certificado con objeto Ajax? ¿Puedo realizar esta autenticación de certificado con JavaScript?     
hecha 15.05.2013 - 07:06
3
respuestas

¿Cuál es el riesgo de los scripts de sitios cruzados si inserto javascript en un sitio web?

¿Cuál es el riesgo de los scripts de sitios cruzados si inserto javascript en un sitio web? Sencillamente, estoy usando un 'creador de sitios', y no permiten rotar imágenes, pero te permiten insertar código ... Así que pensé que lo haría. Mi sit...
hecha 22.08.2013 - 17:42
1
respuesta

Almacenamiento seguro del navegador

¿Dónde hay un lugar seguro para almacenar un "secreto" en un navegador web al que un usuario tiene acceso y JavaScript no? El pensamiento estaba en la línea del historial web, marcadores, administrador de contraseñas integrado y amp; caché....
hecha 18.08.2013 - 12:42
1
respuesta

Detectar variantes de código fuente de la misma función [cerrado]

Supongamos que tengo esta función maliciosa JavaScript f1() : <SCRIPT type="text/javascript"> function f1(){ a=1; b=2; c=a+b; } </SCRIPT> Esta función está incorporada dentro de un programa JavaScript...
hecha 05.05.2014 - 19:11
3
respuestas

Autorización con MD5 imlemented en Javascript

Quiero usar la función MD5 (biblioteca de JavaScript) para la contraseña hash antes de enviarla al servidor durante el inicio de sesión en el sitio web y durante el proceso de registro. Quiero preguntar, ¿es un método seguro? No puedo usar ht...
hecha 07.03.2014 - 10:58
1
respuesta

Vulnerabilidad de carga de archivos

Estoy intentando pentest un desafío de aplicación web. ¿El siguiente código de control es vulnerable a la carga de archivos? Me gustaría subir un shell php ... Puedo cargar el archivo shell.php.jpg pero recibo el error al cargar la ubi...
hecha 07.03.2014 - 22:02