Tengo la aplicación Spring Boot API en el lado del servidor y la aplicación VueJS en el lado del cliente. Tras un inicio de sesión exitoso, el lado del servidor envía una respuesta JSON que incluye accountType con el valor VIEW_GOLD o VIEW_SILVE...
He estado haciendo este desafío y encontré un nivel súper difícil que creo que se trata de DOM XSS.
Lo sé porque no recibo ninguna respuesta del servidor y todo lo que inserto no se reflejará debido a un escape brutal.
Aquí está el código...
2 amigos míos me han enviado enlaces muy sospechosos en Facebook, que me piden credenciales en un sitio externo. Al ingresar [email protected] en el nombre de usuario y 1234 para la contraseña, permítame ingresar y redirigirme a al...
Tengo varios servidores CentOS de Linux que se escanean con las Herramientas para webmasters de Google, y cuando encuentra algún código malicioso en mis servidores (compartido / dedicado), la clasificación de esos sitios disminuye. Lo que busco...
Encontré una vulnerabilidad CSRF en un sitio web. El sitio web está enviando una solicitud GET para obtener datos de usuario y no hay protección. Por lo tanto, al usar HTML, puedo obtener los datos del sitio web si el usuario ha iniciado sesió...
Tengo un problema por el que nuestra aplicación tuvo un problema de análisis de la aplicación. La aplicación utiliza GET para recuperar información para una página de perfil de usuario (escrita en HTML / Javascript). Esta página tiene las pregun...
Estoy trabajando en una aplicación node.js que permite a los usuarios registrarse en cuentas a través de las redes sociales. Cuando lo hacen, se crea una entrada en nuestra base de datos con su dirección de correo electrónico y una contraseña en...
Estoy creando un sitio web PHP donde los usuarios, entre otras cosas, pueden iniciar sesión y realizar tareas administrativas. Para sus contraseñas, uso password_hash ($ password) y luego verifico con él, uso password_verify ($ password, $ pas...
Algunas aplicaciones web como Facebook y Gmail detectan la primera vez que intentamos iniciar sesión desde un dispositivo.
Suponiendo que un navegador no puede leer el nombre de la máquina y la DIRECCIÓN MAC. ¿Qué tipo de variables están reco...
Un servidor linux tiene Node.js instalado con el paquete http-server. El servidor responderá a las solicitudes en el puerto 80 con un archivo en el mismo directorio denominado index.html.
Una característica interesante de este servidor es que...