Preguntas con etiqueta 'javascript'

preguntas con etiqueta
0
respuestas

¿Se puede confiar en esta función?

Supongamos que tenemos una función que llama eval (); de esta manera: <html> <head> <script> var obj = function(){ var bar = null; this.Setter = function(){ bar = 1 }; this.Getter = function(){ re...
hecha 08.08.2018 - 16:59
0
respuestas

¿Es inherentemente inseguro buscar contenido HTML y JS del servidor y adjuntarlo a un nodo HTML existente (mientras se ejecutan todos los scripts)?

Dos formas de desarrollar una aplicación web: ya sea la forma "clásica", recargando completamente la página con cada solicitud, o la forma "API", es decir, hacer que el servidor solo envíe datos JSON y que el cliente los obtenga por AJAX y recon...
hecha 18.05.2018 - 16:36
1
respuesta

¿Por qué son persistentes algunas cookies / cambios de datos (por ejemplo, a través de Burp) y otras no?

No soy un desarrollador, así que perdona mi ignorancia. ¿Alguien puede explicar por qué algunas cookies pueden manipularse y enviarse a través de un proxy Burpsuite y otras no? ¿Hay algo en JS (o cualquier otro idioma) que compruebe la manipulac...
hecha 18.05.2018 - 16:51
0
respuestas

¿Cómo pueden Web Crypto API e IndexedDB proteger los datos almacenados en el lado del cliente contra la manipulación del usuario?

Imagine las aplicaciones web que se supone que funcionan sin o con algunas interacciones con el servidor web, por ejemplo: un juego de navegador en el que el nivel y el progreso del jugador se guardarán localmente. un juego, una aplicación...
hecha 01.09.2018 - 11:34
0
respuestas

¿No debería seguir las recomendaciones de XSS basadas en OWASP DOM sin importar dónde se inyecta la carga útil?

Escuché / leí en varios contextos que el XSS basado en DOM está causado por información del cliente no confiable y los desarrolladores deben seguir las instrucciones en el OWASP " Hoja de referencia de prevención XSS basada en DOM " para mitigar...
hecha 11.05.2018 - 22:34
1
respuesta

Problema con el código de shell al explotar Chakra

Estudié Seguridad de la Información en la universidad, y obtuvimos en la escuela un proyecto para usar alguna vulnerabilidad parcheada para obtener control sobre la PC. Hemos elegido el chakra exploit CVE-2016-7200. Lo tenemos trabajando para ab...
hecha 18.04.2018 - 00:33
0
respuestas

¿Hay casos conocidos en los que la extensión de Chrome / Firefox malintencionada copie el certificado del navegador?

Tengo un certificado que debo instalar manualmente en mi navegador para tener una conexión segura con un sitio web específico. ¿Se conocen casos de extensión maliciosa de Javascript o Chrome / Firefox al copiar un certificado desde un navegad...
hecha 02.07.2018 - 18:28
0
respuestas

Carga útil / técnica XSS donde / se reemplaza por \ /

La carga útil se refleja en una etiqueta <script> y nuevamente en la etiqueta <b> pero mis cargas útiles no se ejecutan porque la aplicación reemplaza / con \/ . "ResolvedArgs":{"search":"SEARCH TERM HERE...
hecha 18.03.2018 - 20:21
1
respuesta

¿Insertar de forma segura un widget que envía formularios a nuestros servidores en sitios web de terceros?

Me gustaría crear un widget de javascript que los desarrolladores externos inserten en su página agregando: <script type="text/javascript" src="https://test.com/widget.js" async></script> El script inyecta el widget de formulari...
hecha 28.03.2018 - 18:42
0
respuestas

Pegasus Etapa 1 confusión

Estoy leyendo el análisis del informe de explotaciones de pagasus y en la página 9 donde dice que el recolector de basura desasigna el arr original y el programa reasigna una cantidad de uint32Array , ocurre que arr pasa a ser representado...
hecha 23.03.2018 - 23:01