Preguntas con etiqueta 'url'

preguntas con etiqueta
2
respuestas

¿Qué significa este fragmento de código de inyección de URL?

No sé si se considera o no incluir una sola pieza de código que pueda ser maliciosa. Pero recientemente mi sitio fue víctima de alguna inyección de URL. Me preguntaba si alguien puede decirme qué hace este código: <?php $mujj = $_POST[...
hecha 24.08.2015 - 14:39
2
respuestas

carácter "&" en url [duplicar]

Creo que encontré un error en mi sitio web pero no sé qué tan peligroso es. Mi sitio web lo redireccionará a una página de advertencia cada vez que haga clic en un enlace pegado en la sección de comentarios. La url de la página de advert...
hecha 13.04.2015 - 16:40
1
respuesta

Recibo un enlace sospechoso que comienza con account.youtube.com, ¿alguien puede explicar qué hace este enlace?

Muchos bots me envían este enlace en twitter, y obviamente debe ser algo malicioso. ¿Alguien puede explicar de manera detallada qué hace este enlace y cuál es la vulnerabilidad aquí? Este es el enlace: Se configura y envía algunas va...
hecha 23.08.2018 - 13:44
1
respuesta

El escaneo de la vulnerabilidad de la aplicación web AngularJS falla debido a '#' en la url

Intenté escanear mi aplicación web creada con el front-end de AngularJS y el backend de PHP. Pero el escaneo con escáneres como Nessus y Websecurify falla debido a '#' en la URL. Mi URL tiene formato http://domain.com/webapp/index.php/base...
hecha 23.12.2015 - 08:02
1
respuesta

URL de misterio en iftop

Por lo tanto, esto puede ser más apropiado para el fallo del servidor, pero parece que pertenece aquí. Estaba viendo iftop en un servidor que controlo que puede enviar datos a fuentes arbitrarias pero, en teoría, solo puede recibir tráfico de...
hecha 01.07.2015 - 03:36
1
respuesta

Prevención del XSS reflejado en la URL [duplicado]

Acabamos de realizar algunas pruebas de lápiz en una aplicación web y el área identificada como Alto impacto y Probabilidad media fue: Cross-Site scripting (reflected) El ejemplo dado fue la capacidad de manipular una URL como: www.doma...
hecha 20.05.2015 - 16:11
1
respuesta

inyección SQL con una URL separada con guiones

He usado sqlmap desde hace mucho tiempo. Me he encontrado con este patrón de url. http://www.example.com/parameter-somethingid01-anotherthingid023 Cuando el parámetro es prescindible significa que no importa si está disponible o no....
hecha 03.06.2015 - 11:05
1
respuesta

Enlaces de Google Drive maliciosos

Tengo curiosidad por una nueva forma de spam que he notado en mi bandeja de entrada. Parece que alguien está usando mi dirección de correo electrónico para completar formularios en los sitios, para que reciba el mensaje de devolución. En este me...
hecha 27.11.2018 - 13:50
1
respuesta

Lista blanca de IP para el acceso a la base de datos, ¿se ajusta la solución a las mejores prácticas?

Todos los datos que tenemos sobre nuestros clientes se encuentran en nuestro lago de datos, que está alojado por uno de nuestros proveedores. Actualmente, la seguridad es tal que un número limitado de usuarios tiene acceso (limitado) a la base d...
hecha 09.10.2018 - 15:42
1
respuesta

¿Qué es client-channel.google? [cerrado]

Soy novato en pruebas de penetración. Cuando estaba usando burp-suite, interceptaba una aplicación web ficticia cuando encontraba algunas URL extrañas.    7.client-channel.google       10.client-channel.google ...   etc Lo busqué pero no...
hecha 11.03.2017 - 12:17