Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

¿Fuerza bruta MD5 en un hash defectuoso?

MD5 para contraseñas se considera inseguro debido a la capacidad de fuerza y selección bruta hasta el resultado. Pero, ¿qué pasa si cambio algunos caracteres de un hash MD5 y mantengo un registro de ese cambio para que luego pueda coincidir...
hecha 04.09.2015 - 11:58
2
respuestas

entrada de HTML sin personalizar

Mi escuela usa el sitio web WebAssign para la tarea de matemáticas y ciencias en línea. Una de las características de WebAssign es una sección de "Mis notas" que le permite ingresar notas para un problema y volver a ella más tarde sin enviar l...
hecha 11.11.2013 - 22:23
2
respuestas

Explicando la filtración de información a Lead dev

Nuestro desarrollador principal me dice que esta filtración de información de nuestro sitio web es "sin vulnerabilidad. Solo una IU de error feo". Me parece que la información filtrada podría usarse para ayudar a un ataque. ¿Proporciona u...
hecha 13.05.2016 - 19:41
3
respuestas

¿Cómo explotar esta vulnerabilidad de inyección de SQL?

Estoy aprendiendo inyección SQL en una aplicación web vulnerable. Lo escanee con w3af. Mostró muchas vulnerabilidades. Uno de ellos es:   Se encontró inyección SQL en una base de datos de Microsoft SQL en: " enlace ", usando el método HTTP P...
hecha 25.12.2011 - 20:45
4
respuestas

¿Riesgos de seguridad de hospedar imágenes proporcionadas por el usuario?

Tengo un programa que acepta y recupera imágenes de urls. Verificará si la extensión es .png, .jpg, etc ... Buscaré estos archivos y los almacenaré, se mostrarán a los usuarios en una galería (como Imgur y TinyPic ). No puedo confiar en qu...
hecha 11.07.2012 - 19:42
2
respuestas

¿Cuál es el beneficio de JWT si el usuario necesita enviar sus credenciales una vez?

Las fichas JWT parecen ser una muy buena idea. Puede enviar una solicitud a alguna API sin usar su par secreto de nombre de usuario / contraseña. Sin embargo, no entiendo completamente los beneficios que brinda. Tengo dos preguntas: Para...
hecha 19.08.2018 - 17:36
3
respuestas

¿Hay algún estándar de seguridad de aplicaciones web?

¿Hay algún estándar de seguridad de aplicaciones web que pueda usar como referencia para los requisitos relacionados con la seguridad de una aplicación web, un servicio web y para aplicaciones admitidas / alojadas por terceros? ¿Cómo se gesti...
hecha 12.11.2013 - 21:07
5
respuestas

Solución simple para XSS

Tengo una idea de cómo derrotar a XSS tan simple que puede funcionar y me preguntaba si alguien ya había hecho algo similar. El objetivo aquí no es la eficiencia sino la seguridad. En otras palabras, no me importa intercambiar ancho de banda...
hecha 10.03.2013 - 15:26
4
respuestas

¿Cuáles son algunos conceptos erróneos comunes sobre SSL / TLS que tienen los miembros del público en general?

Particularmente los que son, en cierta medida, el resultado de los consejos dados por las compañías que lo utilizan, por ejemplo. Bancos, sitios de comercio electrónico, etc.     
hecha 16.07.2012 - 19:00
1
respuesta

¿Qué define una vulnerabilidad CSRF?

Como parte de mi puesto en la empresa con la que estoy empleado, realizo una prueba de penetración manual en nuestra aplicación web (aún en desarrollo) para detectar vulnerabilidades. Durante las pruebas, intenté ver si nuestra aplicación web er...
hecha 15.01.2018 - 14:24