Preguntas con etiqueta 'javascript'

preguntas con etiqueta
1
respuesta

Cómo explotar XSS reflejado para robar cookies

Estoy tratando de explotar una vulnerabilidad reflejada XSS en DVWA, para robar cookies. Actualmente, logré integrar la siguiente carga útil en una solicitud HTTP que redirigirá a la víctima para que cargue y ejecute un archivo php cookie.php...
hecha 13.11.2017 - 02:04
2
respuestas

¿Se considera peligroso el código HTML de JavaScript en la salida?

He leído hace un tiempo que htmlEncoding en javascript es un no-go. Pero ese es el caso cuando primero codifica los datos y luego los guarda en db (por ejemplo). En este caso, solo confía en javascript para hacer la codificación y veo por qué es...
hecha 03.06.2017 - 21:29
1
respuesta

Riesgos potenciales de permitir javascript personalizado

Estoy planeando una herramienta que permitirá a los usuarios publicar colecciones de sus escritos para el consumo de publicación. Cualquier modificación del contenido o la configuración de la cuenta se realizará a través de un servidor de adm...
hecha 19.06.2017 - 18:52
2
respuestas

¿Qué tan peligroso es Javascript en un navegador de Android y cómo protegerlo? [cerrado]

Me gustaría saber qué tan peligroso puede ser Javascript para los dispositivos Android. Sé que existe la NoScript AddOn para el navegador móvil Firefox, pero eso no es realmente una solución efectiva ya que es muy inconveniente (es bastante...
hecha 14.09.2017 - 14:28
1
respuesta

¿DRM en CSS o incluso en archivos HTML a través del bloqueo de dominio a través de Javascript?

Si está planeando declinar al olvido, permítame aclarar de qué se trata esta pregunta: No estoy interesado en evitar que alguien copie mi sitio web. Sé que no hay un método infalible. Mi objetivo aquí es simplemente hacerlo más difícil par...
hecha 10.03.2017 - 15:57
1
respuesta

Mezclar la cadena grande de forma segura

Tengo una cadena grande que debo barajar de manera segura. Será alrededor de 4000 caracteres. La permutación resultante de dicha cadena debe ser una en el conjunto de todas las permutaciones posibles (4000!). Por supuesto, las permutaciones resu...
hecha 05.10.2016 - 20:32
1
respuesta

El sitio almacena el nombre de la cookie y la identificación del usuario en la etiqueta de script después de iniciar sesión. ¿Es este un problema para xss o para el highjack de sesión?

Upfront, diré que este no es mi sitio web y que simplemente estoy realizando una auditoría general (por problemas no relacionados con la seguridad), pero encontré esto en la fuente después de iniciar sesión. Otra etiqueta de script para análisis...
hecha 16.05.2016 - 18:19
1
respuesta

Técnicas para acceder a contenido oculto en una página web [cerrado]

Si el contenido está oculto en una página web mediante una directiva de CSS oculta (considere este ejemplo de ocultar el botón Compartir de Sharepoint 2013 con CSS). ¿Qué técnicas permiten al usuario eludir eso y acceder a la función que se...
hecha 17.11.2015 - 00:17
1
respuesta

¿Cómo puedo infectarme con virus informáticos? [duplicar]

Me llamaría un profesional de las computadoras consciente de la seguridad, y ya me estaba preguntando desde hace mucho tiempo. ¿Cómo puede ser que el software masculino llegue a mi computadora sin que yo lo juegue activamente o acepte informac...
hecha 07.05.2016 - 19:33
2
respuestas

¿Cuáles son los posibles problemas de seguridad al realizar un sistema de pago en Javascript?

Soy bastante nuevo en JS y actualmente estoy realizando un sencillo sistema de pago por pasos utilizando puramente JS y algunos Ajax y PHP. Me he estado preguntando acerca de los posibles problemas de seguridad que podrían plantearse con este si...
hecha 08.04.2016 - 21:43