Preguntas con etiqueta 'javascript'

preguntas con etiqueta
3
respuestas

Encriptando la respuesta de la API en una aplicación de una sola página

Estoy creando una aplicación de una sola página (React-Redux en FE, Rails-API BE) que realiza un montón de llamadas REST API para obtener cierta información para los usuarios que han iniciado sesión. Algún subconjunto de esa información (base de...
hecha 06.09.2016 - 21:06
2
respuestas

¿la aplicación web puede desactivar la función de recordar del administrador de contraseñas del navegador para esa aplicación?

¿Hay algo que haga el código de un sitio web para evitar que cualquier navegador recuerde su contraseña? Soy consciente de que, desde las opciones del navegador, los usuarios pueden cambiar la configuración para pedir recordar la contraseña o no...
hecha 08.10.2015 - 21:43
1
respuesta

Programación base para vulnerabilidades

Hola, soy un principiante que busca información. Mi pregunta es la siguiente: para entender ciertos conceptos de seguridad, ¿es esencial que entienda los idiomas subyacentes? Por ejemplo, para entender XSS, ¿debería saber Javascript? ¿Para...
hecha 31.01.2014 - 01:17
0
respuestas

Intentos de pirateo: inyección de SQL agregando un script in.js

Un cliente mío sigue siendo pirateado por una inyección aparentemente de SQL donde se agrega una etiqueta de script que contiene un enlace a un archivo in.js . Algunas veces de un dominio llamado sportserve.co.uk, otras veces de exeterpres...
hecha 05.03.2014 - 22:15
2
respuestas

La alerta XSS no funciona con una cadena concatenada

He notado que el siguiente XSS almacenado no se ejecuta, mientras que en la consola JS funciona: <img src=0 onerror=alert(document.domain+": "+Date.now())> Esto no muestra un cuadro de alerta. Mientras que los siguientes hacen: <...
hecha 15.11.2018 - 12:34
2
respuestas

código JS vulnerable?

¿Puede ayudarme, por favor, para comprender qué hace exactamente este código y si es que puede ser vulnerable? <script type="text/javascript"> function getUrlVars(){ var vars = [], hash; var hashes = win...
hecha 06.03.2014 - 15:52
1
respuesta

Hashing Passphrase en JavaScript del lado del cliente en lugar del lado del servidor - ¿Es viable?

Se ha dejado otra pregunta sobre el sitio web de salting-and-hashing-for-web en el felpudo de StackExchange de Seguridad de la Información. El enfoque que se menciona a menudo para el manejo de la contraseña del sitio web es usar un lenguaje...
hecha 04.02.2014 - 16:52
2
respuestas

NGO Joomla! sitio: ¿Infectado con malware? Inyección de JavaScript?

¡Por favor, ayúdenos con este sitio de ONG que ejecuta Joomla! 1.5. No pueden pagarle a un profesional de seguridad en este momento, ¿así que quizás ustedes puedan ayudar a aislar el problema? Si va a enlace , se le redirige a alguna pági...
hecha 16.12.2013 - 22:12
2
respuestas

¿He cruzado mis t y punteado mis j minúsculas? (o, implementando AES, por favor ayude a poner un vistazo a mi código)

Entonces, utilicé el módulo crypto en node.js para implementar un generador de claves seguro y cifrar / descifrar las funciones. Sabiendo que el mejor amigo de la seguridad es un foco en la implementación, quiero lanzarlo aquí y asegurarm...
hecha 21.01.2014 - 17:37
1
respuesta

¿Cómo puedo ejecutar un XSS en 302 redirect y el cuerpo en la página?

¿Hay una manera de ejecutar XSS? en 302 redirigir y el cuerpo en la página? <HTML><HEAD> <TITLE>302 Moved Temporarily</TITLE> </HEAD> <BODY> The document has moved <A HREF="https://Example.com/">here&l...
hecha 11.10.2018 - 16:01