Preguntas con etiqueta 'javascript'

preguntas con etiqueta
2
respuestas

Inyección de SQL y JavaScript Regex Bypass

yo para aprender SQLI. Pero me quedé atascado en esta expresión regular que parece ser irrompible: document.loginForm.username.value = document.loginForm.username.value.replace (/ [^ a-zA-Z0-9] / g ","); ¿Si alguien podría darme alguna pist...
hecha 15.04.2014 - 12:34
2
respuestas

Ocultar carga útil XSS

Escenario: hay un XSS persistente en una página con la información del nombre de usuario. El nombre de usuario está presente tres veces en la página, está visible solo una vez y el visible se escapa correctamente. ¿Cómo ocultaría la carga ú...
hecha 01.08.2013 - 04:02
1
respuesta

¿Qué tan seguro es WebPack? [cerrado]

Si los paquetes NPM son tan vulnerables como se describe en este artículo , ¿es aceptable usar WebPack para aplicaciones web, en las que la seguridad es una prioridad? Editar: cuando use WebPack, debe usar los paquetes NPM (con muchas de...
hecha 18.12.2018 - 13:49
2
respuestas

Detener la inyección de malware js en nuestro sitio de Wordpress

Esto se agregó a nuestro sitio de wordpress, específicamente en footer.php. hxxp: //pkktjuchlrv.peguards.cc/02b31ac5iq/get.js Es un malware definido por google, creo que es un código de seguimiento. Tenemos contraseñas complejas y utili...
hecha 03.05.2013 - 16:31
1
respuesta

XSS reflejado en un bloque de script multilínea

Estoy intentando explotar un script de sitio cruzado reflejado en una solicitud GET donde el reflejo está en el primer bloque de script de varias líneas. Parece que puedo usar todos los caracteres, pero < , > y " y l...
hecha 15.11.2018 - 03:27
1
respuesta

generando código shell de Unicode javascript

Estoy intentando generar shellcode para modificar este exploit: enlace Dice en el exploit básico: {'$where':'shellcode=unescape("METASPLOIT JS GENERATED SHELLCODE"); Y no estoy realmente seguro de lo que significa. En cuanto al otro códig...
hecha 01.07.2018 - 07:00
1
respuesta

¿Cómo analiza el navegador los caracteres de escape en Javascript (XSS)?

Soy nuevo en los ataques XSS. Recientemente, estaba haciendo un proyecto y descubrí que uno de mis campos de entrada ( sitio web ) es vulnerable a ataque XSS . El valor en el campo del sitio web se inserta en un href de una etiqueta a...
hecha 06.07.2018 - 08:30
1
respuesta

¿Es seguro abrir archivos pdf "sospechosos" en una máquina virtual? [duplicar]

Hace poco me di cuenta de que los scripts de Javascript se pueden incrustar en archivos PDF. De todos modos, tengo un archivo pdf que sospecho que no es seguro abrir. Lo escanee con VirusTotal y Kaspersky VirusDesk y no encontraron amenazas...
hecha 28.05.2018 - 19:41
1
respuesta

¿Ejecutar la carga de XSS después de un error de sintaxis en la etiqueta de script?

Recientemente, durante una auditoría de seguridad, encontré una página en la que algún parámetro de URL se refleja dentro de una etiqueta <script> . Podría ser un XSS fácil, pero una línea antes del reflejo hay un error de sintaxis (...
hecha 22.05.2018 - 23:18
2
respuestas

¿Es la sobrescritura de un método de prototipo de Javascript un ataque XSS?

Estoy buscando una caracterización formal de un ataque que explote la función de anulación del método prototípico en los programas de Javascript. Por ejemplo, si un atacante anula con éxito el método Object.prototype.toString , él / ella p...
hecha 14.01.2018 - 05:16