Preguntas con etiqueta 'javascript'

preguntas con etiqueta
2
respuestas

Invertir shell usando XSS [cerrado]

Si una determinada aplicación web es muy vulnerable a los ataques XSS, ¿es posible que el atacante obtenga un shell inverso utilizando una cierta carga útil XSS sin cargar ningún archivo maléfico al servidor web? ¿o debería el propietario del se...
hecha 25.09.2017 - 21:06
1
respuesta

¿Se puede hackear el sitio web mediante la inyección de iframe?

Mi sitio web ha sido hackeado. Estoy observando cómo el hacker accede a mi sitio. Aunque he estado usando bindparam para evitar sql injection y direct access restriction para backdoor attack , los hackers cambian mi pá...
hecha 14.07.2018 - 19:22
3
respuestas

Los caracteres aleatorios y las letras forman una confusión

Sé que esta pregunta se me ha hecho muchas veces, pero ¿funcionaría el cifrado de JavaScript si acabo de agregar 100 números y letras al azar a la contraseña? Eso sería difícil de hacer ingeniería inversa, porque es totalmente aleatorio. Estoy h...
hecha 26.07.2015 - 09:10
2
respuestas

¿Por qué los navegadores permiten que JavaScript de páginas web externas se conecten a localhost?

Estoy leyendo enlace En ese artículo se describe una vulnerabilidad (ahora parcheada), en la que un programa de escritorio escucha las solicitudes HTTP de localhost. Ese servidor esencialmente confía en su entrada y puede usarse para compro...
hecha 15.08.2016 - 22:27
1
respuesta

Bridging TLS handshake para dejar la clave privada en el navegador

Situation Tenemos una aplicación web de una sola página que le permite al usuario arrastrar y soltar su certificado y clave privada en ella. Estos se utilizan para autenticar en el servicio web. Aunque los navegadores pueden realizar un pro...
hecha 03.04.2018 - 09:56
1
respuesta

¿Cómo puedo evitar las solicitudes desde la consola del navegador mientras sigo usando ajax? [duplicar]

Tengo un punto final de API disponible públicamente. Tengo que evitar que un simple script $ .ajax descargue todos los datos expuestos en cuestión de segundos y al menos forzar una actualización de la página cada vez que se envíe una nueva sol...
hecha 20.10.2017 - 22:48
1
respuesta

¿Por qué no puedo abrir la página de configuración de Chrome desde JavaScript?

Considere este método simple que abre una nueva pestaña en JavaScript: <!DOCTYPE html> <html> <body> <p>Click the button to open a new browser window.</p> <button onclick="myFunction()">Try it</button&g...
hecha 18.10.2017 - 07:13
1
respuesta

¿La pulverización de heap solo es válida para aplicaciones de navegador?

Dado que la fumigación con pilas se aprovecha de la previsibilidad de javascript al asignar trozos de pila, ¿significa esto que la fumigación con pilas solo funciona para las aplicaciones del navegador y no para otras aplicaciones habituales?  ...
hecha 25.09.2017 - 17:56
3
respuestas

¿Por qué el CSP no impide que JS modifique el estilo de un elemento?

Puede usar la Política de seguridad de contenido para no permitir los atributos de estilo, pero solo puede solucionar esto simplemente usando javascript para modificar el estilo de un elemento. ¿No es esto un agujero de seguridad o me falta algo...
hecha 17.01.2018 - 02:41
2
respuestas

Ataque XSS vsibible en html pero sin ejecución

Para probar XSS para un sitio web determinado, el nombre de usuario en la configuración de la cuenta es <script type="text/javascript">alert("XSS");</script> . En el código html el código es visible y no se está ejecutando. Cua...
hecha 30.08.2018 - 16:06