Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Por qué los sitios principales (eBay, Github) no solicitan una contraseña cuando intento cambiar las direcciones de correo electrónico?

Cuando los usuarios cambian sus direcciones de correo electrónico dentro de la cuenta de usuario de una aplicación web, veo el siguiente problema: Un atacante (que tenga acceso a su sesión) podría cambiar su dirección de correo electrónico a...
hecha 12.08.2013 - 21:42
1
respuesta

¿Consecuencias de seguridad de una base de datos de acceso público?

Se me ha pedido que exponga la base de datos de una aplicación web públicamente para que un servicio externo pueda conectarse directamente a la base de datos (a través de un nombre de usuario / contraseña) para leer la información. Esta base de...
hecha 29.09.2018 - 07:14
1
respuesta

Implicaciones de seguridad de agregar todos los dominios a CORS (es decir, Access-Control-Allow-Origin: *) [duplicado]

Tengo curiosidad acerca de cuáles son todas las implicaciones de seguridad si configuro las siguientes dos respuestas HTTP CORS ; Access-Control-Allow-Origin: * Access-Control-Allow-Credentials: false Los únicos problemas de seguridad qu...
hecha 27.11.2013 - 11:07
2
respuestas

Carga de archivos no restringida - Posibles vulnerabilidades

Durante una prueba de penetración (ejercicio) en un servidor web IIS + MYSQL DBMS, encontré una vulnerabilidad de carga de archivos sin restricciones para la cual puedo cargar un archivo .php. Así que he intentado cargar un shell php usando u...
hecha 18.12.2013 - 18:51
2
respuestas

¿Cuáles son los beneficios de seguridad de restablecer todos los campos si falla el captcha?

La mayoría de los sitios vaciarán el campo de contraseña cuando fallas en el CAPTCHA, y a menudo también restablecen todos los campos. ¿Hay algún beneficio de seguridad al hacer esto?     
hecha 06.12.2013 - 00:12
1
respuesta

Access-Control-Allow-Origin sin AJAX

Esta respuesta (¿de forma incorrecta?) indica    No, siempre que CORS Access-Control-Allow-Origin esté en su valor restrictivo predeterminado. Esto evita que el sitio web externo acceda al sitio enmarcado a través de Javascript / etc. S...
hecha 06.11.2013 - 10:42
1
respuesta

Usando la herramienta Selenium para scripts xss

Bien, entonces necesito saber si la herramienta Selenium webdriver puede usarse para probar vulnerabilidades y vulnerabilidades xss. Si es posible, por favor, dame algún ejemplo o tutorial. Se disculpa, si me equivoco al hacer esta pregunta.   ...
hecha 19.11.2013 - 07:17
1
respuesta

¿Es seguro usar window.history.back ()?

Estoy haciendo una prueba de penetración en una aplicación web y está usando window.history.back() para volver a la página anterior. ¿Es seguro usarlo? Por ejemplo, si visito google.com y luego voy a la aplicación web y luego presiono...
hecha 17.05.2018 - 15:39
1
respuesta

¿Es posible explotar PHP sin serializar sin clases? [duplicar]

Estoy evaluando la seguridad de un portal web para un cliente y encontré una vulnerabilidad. El código es básicamente hacer esto: $var = unserialize($_REQUEST['something']); Tengo control completo sobre la variable. Pero no hay clases en...
hecha 15.01.2018 - 20:23
1
respuesta

Script malicioso a través de sql-injection

Uno de mis clientes tuvo problemas para hacer una publicación en su blog, y cuando miré la base de datos descubrí que la tabla de boletines (que envía correos electrónicos sobre las publicaciones del blog) tenía un script malicioso. Yaquesol...
hecha 11.01.2018 - 13:56