Preguntas con etiqueta 'javascript'

preguntas con etiqueta
2
respuestas

Hashing datos confidenciales en la solicitud [duplicado]

Hemos establecido la conexión https, entre el cliente y el servidor. El problema es que los chicos de seguridad nos mostraron que es posible interceptar los datos utilizando un certificado falso no válido (el usuario debe aceptarlo en el naveg...
hecha 29.07.2016 - 00:17
3
respuestas

Cross Site Scripting sin caracteres especiales

Estoy probando una aplicación web y encontré una vulnerabilidad XSS. Puedo romper una etiqueta e inyectar algo de código a la aplicación, pero nada potencialmente peligroso para el cliente. La aplicación tiene un filtro que detecta caracteres...
hecha 29.05.2013 - 15:53
1
respuesta

vector de ataque de malware

Últimamente he estado leyendo un poco sobre los ataques de ransomware de JavaScript puro. El Sophos parece implicar que esto Un ataque basado en un navegador y que estás infectado solo visitando el sitio. No puedo encontrar ningún ejemplo p...
hecha 24.10.2016 - 14:34
1
respuesta

Verificación de un vector de ataque específico de Cross Site Scripting

Burp sugiere que hay una reflexión ... Cambia el valor de una cookie llamada x como x=<script src=abc.js> y, en respuesta, este valor se inyecta en una función javascript .. <script type="text/javascript"> fnUseX('arg1','<...
hecha 20.11.2013 - 09:49
0
respuestas

¿Cómo se puede cargar JavaScript de forma segura en un servidor a través de una aplicación web?

¿Se puede permitir a los usuarios que tienen acceso al sistema de administración de contenido web cargar archivos JavaScript en el servidor web a través de una aplicación web de forma segura? ¿O no debería permitir que nadie cargue JavaScript, y...
hecha 09.06.2016 - 13:44
1
respuesta

¿Por qué necesitaría usar la clave PRIVATE para verificar la firma de un archivo?

Uso JavaScript para abrir la tienda CAPICOM para elegir el certificado. Después de eso, exporto el certificado seleccionado, la clave pública y la clave privada de ese certificado y los coloco en tres campos ocultos. var privateKey = certifica...
hecha 13.05.2016 - 13:00
0
respuestas

¿Compilaciones de PoC de vulnerabilidades de JavaScript?

Soy un investigador que busca algunas vulnerabilidades de JavaScript de prueba de concepto como XSS que existe en algunos sitios web o bibliotecas de JavaScript en el pasado. ¿Hay alguna compilación de ellos?     
hecha 09.05.2016 - 11:46
0
respuestas

inyectando javascript en webviews en Android

Soy relativamente nuevo en seguridad de aplicaciones móviles. Actualmente se supone que debo auditar una aplicación de Android que utiliza una vista web para mostrar algunas páginas estáticas de preguntas frecuentes en una actividad. La vista...
hecha 02.06.2015 - 08:52
0
respuestas

seguridad de la API de Youtube

Ayer estuve jugando con la API de YouTube e hice algunas investigaciones sobre su seguridad. Ahora ... tengo un sitio web en el que me gustaría aplicar la API de Youtube y me pregunto qué tan NO SEGURO es mostrar la clave API del proyecto. Estar...
hecha 27.11.2015 - 19:20
0
respuestas

problema de sintaxis de script XSS

Tengo un servidor que se ejecuta en el puerto 4444 en localhost que simplemente hace eco de los mensajes que recibe. Tengo un script JS incrustado en un mensaje que se supone que envía las cookies de quien lo mire. Aquí está...
hecha 12.10.2015 - 05:07