Preguntas con etiqueta 'javascript'

preguntas con etiqueta
2
respuestas

¿Se puede usar CAPICOM para extraer el certificado SSL actual?

Me gustaría extraer el certificado SSL actual de la sesión de navegación actual y leer las propiedades. Me gustaría hacer esto en el navegador, para el contenido que se entrega desde el servidor. No estoy buscando una herramienta de terceros....
hecha 19.01.2011 - 00:53
1
respuesta

¿Este código es vulnerable a XSS jquery animate basado en DOM?

¿Este código es vulnerable a XSS basado en DOM? La aplicación está usando jQuery 1.12.4 y noté que los datos se leen desde window.location.hash y se pasan a $ () a través de las siguientes declaraciones: var target_ = window.location.hash.s...
hecha 22.12.2018 - 02:09
0
respuestas

Entendiendo XSS

Entonces, estoy tratando de entender cómo funciona XSS y reuní información en línea y elaboré el código. A continuación se muestra el fragmento. Cuando ingreso algún valor en el campo de texto y lo envío, la secuencia de comandos debería ejecuta...
hecha 10.11.2018 - 18:52
1
respuesta

Enviar solicitud GET desde un archivo PDF

Actualmente estoy trabajando en una Prueba de concepto de seguridad donde necesito mostrar el peligro de abrir un archivo PDF desconocido. Internet dice que muchos malwares usan Javascript en un documento PDF (AcroJS) para descargar su carga mal...
hecha 15.11.2018 - 00:32
0
respuestas

¿Proteger el sitio web contra ataques con iframe para el javascript generado por el usuario?

Estoy creando un pequeño parque infantil para que las personas escriban y prueben su JavaScript en mi sitio web. Sé que ya existen sitios web como jsfiddle pero es solo por diversión y por intentar algo nuevo. Ahora sé que la gente puede hack...
hecha 30.07.2018 - 01:02
0
respuestas

¿Es este código tan inseguro como parece? [cerrado]

La empresa para la que trabajo está buscando un procesador de pagos. Idealmente queremos una solución totalmente integrada y sin problemas. Encontré esto en una de las empresas recomendadas que tuve que buscar para Esto es de una página de mu...
hecha 14.08.2018 - 13:33
0
respuestas

Inyección de JavaScript - Manipular objetos [cerrado]

Quiero inyectar JavaScript en un sitio web localmente a través de la barra de direcciones. El propósito es hacer algunas modificaciones del sitio web solo para mí . ¿Cuál es la forma correcta de encontrar y luego manipular objetos / varia...
hecha 23.07.2018 - 18:50
1
respuesta

Obtención de información sensible del anuncio que se muestra en las páginas web

Como todos sabemos, el JavaScript cargado dentro de un sitio web A se restringe para acceder al dominio mismo [ misma política de origen ]. Lamentablemente, la misma política de origen no se aplica a los nodos DOM recién creados, que, por e...
hecha 07.09.2013 - 01:09
1
respuesta

Implicaciones de seguridad de hospedar Javascript de terceros [duplicado]

Un cliente nuestro quiere que alojemos un blob de Javascript para su versión personalizada de nuestro sitio web. Está alojado en un subdominio de nuestro sitio ( customer.example.com ), pero usa el mismo dominio de cookies que nuestro si...
hecha 19.09.2013 - 20:10
0
respuestas

¿Explotación de XSS cuando el vector de ataque se pasa en el contexto de Javascript después de ser codificado en HTML?

Mi vector de ataque se está pasando en tres contextos. elemento HTML: <p>injection</p> valor de atributo HTML: <input value="injection"> Javascript: <script> var a = "injection"; </script>...
hecha 20.04.2018 - 10:09