Preguntas con etiqueta 'javascript'

preguntas con etiqueta
1
respuesta

Cómo leer el argumento de la línea de comandos para un posible problema

Tengo un IOC que tiene un argumento de línea de comando que se ve así a continuación. Quería ver si alguien podría ayudarme a analizarlo un poco para comprender lo que está sucediendo. C:\Windows\System32\mshta.exe javascript:GO3sOtu=BN1;Z0y=n...
hecha 10.07.2017 - 23:02
2
respuestas

Código JS ofuscado que se rompe en la eliminación de ofuscación o depuración [cerrado]

¿Cómo puedo desenfocar este JavaScript? Veo que se abre una nueva ventana en www.google.com, pero ¿qué más hace? No puedo abrirlo en el depurador, simplemente no funciona, entonces? ¿Y es malicioso? Aquí está el guión: enlace (Es demasiado lar...
hecha 08.07.2015 - 13:54
1
respuesta

los proxies no representan correctamente las páginas HTTPS con javascript [cerrado]

En términos técnicos, ¿por qué todos los servidores proxy no muestran correctamente las páginas https (por ejemplo, Facebook)? El uso de javascript está casi siempre deshabilitado. El problema está en https? ¿Alguien puede explicar técnicamente...
hecha 18.01.2016 - 14:37
1
respuesta

¿Generar múltiples códigos aleatorios únicos y seguros en Node.js? [duplicar]

Estoy usando el siguiente método para generar múltiples códigos aleatorios únicos de 14 dígitos: var randNum = Math.floor(Math.random() * timestamp * 100); var number = randNum.toString().substr(0, 14); ¿Este método es seguro para generar...
hecha 15.02.2018 - 09:09
2
respuestas

Cosas para buscar una puerta trasera en el código fuente de la aplicación web (archivos .PHP, .JS, etc.) [cerrado]

Estoy en el proceso de agregar funcionalidad a una aplicación web y recibiré algunos archivos de origen (PHP, JS y CSS) de un desarrollador externo contratado. Estos archivos no están ofuscados ni encriptados y no tendrán ninguna rareza evide...
hecha 06.10.2015 - 17:04
1
respuesta

Filtrado Xss de comillas simples [cerrado]

Cualquier sugerencia aquí    Eludir el filtrado de comillas simples enlace     
hecha 30.07.2018 - 11:32
1
respuesta

elemento de ancho Svg XSS

Estoy trabajando en un generador de imágenes svg. Ahora quiero establecer el valor de ancho y alto del usuario. ¿Puede un usuario explotar las etiquetas de este elemento? ¿Y qué debo hacer para que esto sea seguro? <?php $user_input...
hecha 18.05.2016 - 17:43
1
respuesta

¿Cómo asegurar un script que genere un archivo HTML de otros sitios web?

Tengo un script ksh (Korn Shell Script) que genera un archivo HTML estático a partir de sitios web. ¿Cómo puedo asegurarme de que el archivo HTML de salida no contendrá ningún <script> 's (JavaScript incorrecto)? Está bien hacer est...
hecha 16.05.2013 - 12:06
2
respuestas

Proteger el contenido sensible en el código fuente de JS y las calidades Ajax [cerrado]

He estado tratando de ver cómo proteger adecuadamente el contenido importante que se pasa en las llamadas ajax con el script java. Teniendo en cuenta que se puede ver JavaScript en cualquier momento, es inevitable que algunos de sus parámetros a...
hecha 17.12.2013 - 01:37
2
respuestas

Consideraciones para un sistema de cuestionario seguro basado en la web

Estoy a punto de comenzar a trabajar con mi proyecto de grado, que está relacionado con los cuestionarios seguros. Actualmente estoy investigando sobre cómo desarrollar un sistema basado en la web que requiera que los usuarios inicien sesión par...
hecha 30.01.2016 - 23:42