Preguntas con etiqueta 'url'

preguntas con etiqueta
1
respuesta

¿De qué manera se puede analizar la URL para decidir si una página es Phishing o no?

De qué manera se puede analizar una URL para comprobar si es una página de Phishing o no. Como usar el nombre del sitio de destino en algún lugar de la URL, ofuscación de la URL, faltas de ortografía, etc. No es posible cada vez que el análisis...
hecha 27.07.2017 - 05:51
1
respuesta

Omisión del mecanismo de coincidencia de URL de Blackbox para un redireccionamiento abierto

Actualmente estoy probando una aplicación web, que parece tener una vulnerabilidad de redireccionamiento abierta, ya que reciben un parámetro redirect_url a través de GET. La aplicación redirige al usuario a esta URL más adelante. Sin emb...
hecha 14.09.2017 - 11:06
2
respuestas

El firewall está bloqueando las URL no válidas, ¿cuál es el peligro?

Mi firewall de Fortinet parece estar bloqueando las URL no válidas (por ejemplo, las URL que considera inválidas, lo que significa que no se aceptan los guiones bajos, aunque algunos sitios los usan). Esto causa algunos problemas. Quiero elim...
hecha 09.02.2017 - 20:35
1
respuesta

tokens anti CSRF con una caja negra

Considere una aplicación que desarrolle que use algo como la biblioteca OWASP CSRFGuard. ¿Qué se puede hacer para protegerse contra XSS si la aplicación llama a una aplicación de caja negra de terceros que no tiene manera de almacenar y devolver...
hecha 09.06.2016 - 23:00
2
respuestas

Inyección de SQL en una URL de servicio web como valor de parámetro [cerrado]

Obviamente, la inyección SQL a través de la carga útil de un mensaje es una práctica muy común y, por lo tanto, siempre es clave para cubrir esto (ya lo tengo en mi código). Sin embargo, me pregunto qué tan posible es para la inyección SQL a tra...
hecha 25.03.2015 - 00:50
1
respuesta

¿Las DLL en las URL se ejecutan en la máquina local del usuario o en la máquina de eliminación?

En esta pregunta me refiero a las DLL enumeradas en las URL como esta: enlace Cuando se navega a este tipo de URL, ¿se ejecuta el código en la DLL en la máquina remota (como, por ejemplo, una página PHP) o en la máquina de los usuarios?...
hecha 25.04.2015 - 17:31
0
respuestas

¿Qué tipo de ataques son posibles al pasar caracteres codificados en url?

Me encontré con este hipervínculo y parece que el sitio web simplemente aceptará cualquier solicitud y devolverá el código de estado 200. No se encontraron otros resultados de análisis en este sitio web. Mis preguntas son: 1. ¿Cómo se llam...
hecha 16.12.2018 - 16:56
1
respuesta

¿Cómo puede usarse AWS API Gateway para rotar rápidamente las credenciales de esta manera?

Leer a través de este artículo , llegué a un pequeño muro de entendimiento. El autor declara:    Esto se debe a que mi computadora portátil no tiene el arma secreta. Una vez que llegue   esto en funcionamiento en una instancia de EC2, estos...
hecha 09.10.2018 - 01:07
1
respuesta

Una solicitud potencialmente peligrosa carga la página

He alojado una aplicación en formularios web ASP.NET 4.0. Cuando estoy navegando hostname/DressDetail.aspx?<script>alert(313)</script>&category=1&code=76 , aparece un mensaje de error como:    Se detectó un valor...
hecha 11.04.2018 - 07:52
2
respuestas

Activación de un usuario en un sitio web: ¿por qué incluir algo que no sea un código de activación?

Muy a menudo, para activar mi cuenta en un sitio web, recibiré un correo electrónico con esto: https://web_site.com/access?uid=1234&secret=456789&login=0123456789&mid=aabbcccdd ¿Por qué ID de usuario, inicio de sesión, medio u o...
hecha 27.06.2017 - 04:12