Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿XSS no se puede explotar cuando se envían datos POST en JSON?

Hay una falla XSS reflejada en una aplicación que estoy probando. Inicialmente, la carga útil se envía en la solicitud POST como valor de una clave JSON y la respuesta también es un objeto JSON. El valor devuelto en el objeto JSON es usado direc...
hecha 16.06.2016 - 13:57
1
respuesta

Datos no escapados en etiquetas div o p, pero no se pueden explotar

Una aplicación web toma la entrada del usuario y muestra los datos, sin ningún tipo de escape o codificación, en etiquetas div o p. Entonces, si proporciono <script>alert(1)</script> como entrada, la fuente se vería así: <...
hecha 02.11.2017 - 08:26
3
respuestas

Error en la base de datos: SQLSTATE [23000]: violación de la restricción de integridad. ¿Es vulnerable a SQLi?

Estoy realizando pruebas de penetración en un sitio. La mayoría de las solicitudes se realizan por solicitud de correos en el fondo. Cuando intercepté una solicitud utilizando Live HTTP Header y la reproduje utilizando los mismos parámetros que...
hecha 01.09.2016 - 13:53
2
respuestas

¿Cómo funciona X-CSRF-Token?

Después de leer esta pregunta , si mi entendimiento es correcto, el servidor envía el token CSRF hacia abajo como una cookie. A primera vista, eso parece anular el propósito del token, ya que todas las cookies son enviadas por el navegador, inc...
hecha 20.03.2017 - 16:04
2
respuestas

qué cifrado se utiliza en estas variables de JS

El método de cifrado que se utiliza para estos nombres de variables: var g_license_info var g_server_time_obj Encriptado respetuosamente a: var ago05b4e111efe149737a67a177f00ffad2 var agj54c415d499dcb6fb35b5fbb...
hecha 16.10.2015 - 13:27
2
respuestas

SafeZone: keyloggers / malware / spyware protection

Como parte de las actualizaciones gratuitas de Avast, tiene la oportunidad de usar el navegador SafeZone. Entre las características del navegador SafeZone, encontré que SafeZone lo protege de keyloggers / malware / spyware . Me interesa esp...
hecha 10.02.2016 - 15:47
4
respuestas

¿Es más seguro diseñar sitios web y servidores con HTML5 en lugar de flash?

Dirijo una pequeña empresa, diseñando y construyendo sitios web. Actualmente nuestros sitios web que construimos utilizan Adobe Flash. Estamos pensando en migrar a HTML 5, ¿existen ventajas de seguridad al hacer tal cosa?     
hecha 22.03.2013 - 10:21
2
respuestas

sqlmap no puede encontrar la vulnerabilidad de inyección SQL

por lo que acabo de comenzar con sqlmap para aprender la vulnerabilidad de inyección de SQL en mi aplicación. Aquí seguí los pasos según algunos tutoriales. Estos son los pasos que seguí: sqlmap.py -u "http://www.myurl.org/dis/data.php...
hecha 16.10.2013 - 06:44
2
respuestas

¿Hay “IP de LAN” en Internet?

Tengo una aplicación web hecha en casa y pensé que una forma fácil de proteger su interfaz de administración sería simplemente rechazar todas las IP que no sean 192.168. . . ¿Es esto viable? ¿Es posible que alguien falsifique las IP de LAN en In...
hecha 17.11.2013 - 09:57
1
respuesta

Cómo ejecutar el código del cliente en el servidor de forma segura

Estoy trabajando en un proyecto básicamente una aplicación web. Acepta el código (java, c, c ++) del cliente, compilar y ejecute en el servidor y devuelve los resultados al cliente. Como voy a ejecutar el código en el servidor, hay muchos...
hecha 10.03.2013 - 16:28