Preguntas con etiqueta 'url'

2
respuestas

¿Desde dónde los productos como BlueCoat y ForcePoint obtienen las categorizaciones de URL?

Hace poco tuve un problema en el que publiqué un software que utilizaba una nueva URL y varios de los sitios de mis clientes se quejaron de que el software no funcionaba dentro de su red wifi. Resultó que sus respectivos productos de software de...
hecha 23.04.2018 - 22:13
1
respuesta

¿Qué protocolos de URL, en caso de haberlos, debería incluir en la lista blanca o negra al crear el navegador del usuario?

Estoy escribiendo una aplicación con Electron pero supongo que esto sería un problema para cualquier software que te permita abrir enlaces en el navegador predeterminado del usuario a través del sistema operativo. Supongamos que tengo una apl...
hecha 23.11.2016 - 20:50
1
respuesta

Requisitos de seguridad para el código / token de acceso único en la url

Tengo una aplicación que enviará un recordatorio de SMS para el usuario que contiene una URL para iniciar sesión. Me gustaría evitar que el usuario escriba su nombre de usuario / contraseña e inicie sesión directamente. Para eso planeo usar un t...
hecha 15.04.2016 - 15:35
1
respuesta

Consulta de Xss basada en Dom - location.hash

Solo estaba mirando xss basado en Dom y preguntándome si el valor de hash está escrito en una variable en el contexto de JavaScript puede llevar a las secuencias de comandos entre sitios. El código se ve algo como esto: <script> var myha...
hecha 22.06.2015 - 06:39
1
respuesta

Lista de URLs explotables

Tengo una aplicación web que se ha implementado recientemente en AWS. En los últimos días, recibí solicitudes aleatorias para admin urls, como /admin.php , wp-admin.php etc. (obviamente están tratando de encontrar secciones explotables)...
hecha 07.11.2017 - 15:43
1
respuesta

¿Es seguro incluir en la lista blanca los dominios CDN?

Estoy intentando agregar a la lista blanca las URL de mi PC, pero finalmente quiero implementar las reglas en el firewall de mi pequeña empresa. Pero estoy teniendo problemas con los CDN ya que una página puede cargar contenido de muchas URL...
hecha 28.04.2015 - 17:26
3
respuestas

¿Se pueden evitar las vulnerabilidades de URL si se utiliza el método de publicación?

Si tengo un formulario que acepta entradas a través del método GET y se pueden generar vulnerabilidades como XSS. El uso del método POST es posible para prevenir vulnerabilidades que pueden generarse a través de las URL? Por ejemplo, el...
hecha 15.08.2016 - 19:35
2
respuestas

Modificar variable de Javascript con URL Exploit

¿Es posible establecer una variable de javascript a través de la URL? Este es un ejemplo del código que intento modificar: <script type="text/javascript"> var x = 0; </script> ¿Hay alguna forma de modificar esa variable a t...
hecha 18.08.2016 - 18:00
3
respuestas

¿Cuáles son algunos de los posibles ataques que se podrían realizar en un sitio web que no administra la codificación url correctamente?

Hace aproximadamente un mes estaba en medio de una de mis clases de "Aplicaciones distribuidas" y el profesor nos estaba explicando cómo "" "" "" "" autentificar correctamente a los usuarios en un servidor. Para demostrar cómo evitar que los...
hecha 17.01.2018 - 21:15
1
respuesta

Traversal de ruta usando el ataque de extensión hash

Estoy intentando escribir un PoC para el recorrido de la ruta usando un ataque de extensión hash en un sitio PHP. Mi obstáculo está en especificar una cadena aceptable. La vulnerabilidad está en la URL: http://127.0.0.1/download.php?file=file....
hecha 19.03.2018 - 15:30