Preguntas con etiqueta 'javascript'

preguntas con etiqueta
1
respuesta

No se puede mostrar la página XSS

Cuando intento XSS en varios sitios web, como insertar " onmouseover="alert(1) en un cuadro de búsqueda, recibo un mensaje que dice You don't have permission to access this page o This page cannot be displayed . ¿Esto se debe...
hecha 27.05.2016 - 05:01
0
respuestas

Ayuda a inyectar un MongoDB utilizado por una aplicación web de Python

este es un seguimiento de este hilo . Así que estoy tratando de realizar una inyección NoSQL en una aplicación web que está escrita en Python y se conecta a un back-end de MongoDB. El problema que tengo es que no puedo enviar el carácter de com...
hecha 04.07.2016 - 21:04
0
respuestas

De xss a rce en el lado del cliente [cerrado]

Encontré una aplicación de escritorio en Linux w / c getsvand que muestra los elementos del sitio xyz. xyz es vulnerable a XSS y el código inyectado también se ejecuta en la aplicación de escritorio del lado del cliente. Similar a este escenario...
hecha 13.01.2016 - 05:27
0
respuestas

Fallos de seguridad al almacenar el token de inicio de sesión automático

Debo realizar el inicio de sesión automático con un token en mi sitio web. El token se genera en el back-end, en el front-end (aplicación de una sola página). Tengo que almacenar el token de forma segura. Estoy usando canales seguros (HTTPS y...
hecha 11.04.2016 - 14:05
2
respuestas

Acceda a los servicios de LAN a través de una página web maliciosa

Supongamos que un usuario en una red corporativa tiene acceso a un servidor de FTP privado o sitio de intranet, que solo está disponible en la red de área local, disponible en enlace . Si un atacante consigue que este usuario vea un sitio web m...
hecha 03.11.2015 - 07:52
0
respuestas

Codificación de cargas útiles para GWT versión 7

Estoy auditando un sitio web creado con Google Web Toolkit. Utiliza la versión de serialización 7, por lo que las herramientas de GDS Security no funcionarán (solo funcionan hasta la versión 5). Usando esta técnica, obtuve todas las clases, pero...
hecha 14.02.2016 - 21:21
2
respuestas

Con javascript en el navegador, ¿cómo puedo firmar algunos datos sin manipular directamente una clave privada?

Con JavaScript en el navegador, necesito firmar digitalmente algunos datos. Estoy viendo la nueva Crypto.Subtle api , específicamente el signo ( ) y los métodos importKey() . Quiero, muy razonablemente creo, instalar un certificado en un...
hecha 16.09.2015 - 12:27
0
respuestas

Seguridad, javascript y manejo de información WCF de ASP.NET

Descubrí lo que yo llamaría un código "desagradable" de javascript (provengo de un 'mundo' de KnockoutJS / Angular / Web API) en el que los servicios WCF están expuestos a javascript por las URL de producción, es decir, "productionserver.com .WC...
hecha 17.04.2015 - 23:23
3
respuestas

¿Cuáles son las técnicas de ataque de malware JS?

Un JavaScript malicioso (generado por un código PHP alojado malintencionado, por ejemplo) puede provocar ataques. ¿Cuáles son los tipos de ataque que podría realizar un javascript malicioso? ¿Los ataques de descarga directa son los únicos que re...
hecha 30.07.2014 - 10:29
0
respuestas

Vectores XSS para una nueva imagen ()

¿Cuáles son los posibles vectores XSS para este código JavaScript new Image().src = encodeURI('[user url here]'); Supongamos dos casos: [user url here] es una cadena proporcionada por el usuario (sin validación) [user url...
hecha 12.06.2014 - 21:58