Preguntas con etiqueta 'javascript'

1
respuesta

¿Cerrar un elemento HTML sin usar barras literales?

Estoy investigando una vulnerabilidad en una aplicación que se hace eco de un nombre de archivo provisto por el usuario sin sanear el nombre de archivo. Por ejemplo, un archivo llamado test-<script>alert("evil");.txt dará como re...
hecha 18.11.2011 - 18:36
3
respuestas

¿Qué es un buen vector XSS sin barras y espacios hacia adelante?

Necesito un vector XSS que no use barras diagonales ni espacios. He revisado listas de cientos de vectores, pero generalmente tienen uno de esos dos. El espacio obtiene la URL codificada, y cualquier cosa después de que se elimine una barra....
hecha 27.12.2013 - 01:31
2
respuestas

¿Cómo se protegen los sitios de Stack Exchange del XSS? [duplicar]

Me parece que debido a que los usuarios pueden publicar preguntas y comentarios en ellos con el código HTML (posiblemente etiquetas <script> ), los sitios de Stack Exchange estarían muy expuestos a los ataques XSS. ¿Cómo se protege...
hecha 30.01.2015 - 20:52
1
respuesta

¿Por qué no puedes robar el token del sincronizador para realizar CSRF? [duplicar]

Estoy leyendo sobre CSRF y encontré tokens de sincronizador. No entiendo por qué no puedes hacer un CSRF para obtener el token para hacer un CSRF real. Ejemplo: bank.com tiene una forma como esta en https://bank.com/transfer :...
hecha 26.07.2015 - 20:10
4
respuestas

He encontrado el código de ataque de JavaScript. ¿Cómo busco información sobre las características específicas del exploit?

Por lo tanto, hice clic en una invitación de LinkedIn de aspecto razonable, sin pensar en desplazarme por el enlace primero, ya que generalmente el cliente de correo electrónico me advierte sobre tales cosas. Una vez que me di cuenta de que a...
hecha 07.09.2013 - 11:11
3
respuestas

¿Los marcadores están seguros con los datos de Facebook?

Por lo general, juego Mafia Wars y utilizo marcadores como Spockholm, Arum, etc. ¿Pueden estos marcadores obtener mis datos de Facebook cuando los ejecuto, por lo general me piden que desenmarque la página de Facebook? Me preguntaba si era po...
hecha 08.11.2010 - 07:12
1
respuesta

Encontré este javascript en una página web, ¿es un cryptominer basado en navegador? [cerrado]

Encontré un javascript muy extraño en una página . Se codificó en una cadena grande de base64, luego se incluyó en atoi() y eval() d como esto: eval(atob("0aW9u...UuYWRkR")) Lo descifre y embellecí el código . Admito que es...
hecha 13.12.2017 - 14:55
3
respuestas

¿Existe algún problema de seguridad en el uso de JavaScript del lado del servidor?

Nunca usé el lado del servidor JavaScript, en realidad ni siquiera sabía que sería útil o útil allí. Ahora que descubrí que es posible y que hay una comunidad bastante activa, me pregunto si hay algunos inconvenientes conocidos cuando se usan en...
hecha 07.09.2011 - 10:24
1
respuesta

¿Cómo es posible envenenar el constructor de Arrays de JavaScript y cómo ECMAScript 5 evita eso?

De la documentación de Django de su JsonResponse :    Antes de la quinta edición de ECMAScript era posible para envenenar al constructor JavaScript Array. Por esta razón, Django no permite pasar objetos no dictados al constructor Js...
hecha 16.05.2017 - 14:02
1
respuesta

¿Por qué funciona este ataque de caché?

Recientemente estuve leyendo el siguiente documento sobre cómo realizar un ataque de caché en Javascript: enlace Pero estaba confundido por cómo podría funcionar. En el documento, un búfer de 8 MB era suficiente para tener una alta tasa...
hecha 18.01.2018 - 21:23