Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

¿Cómo puedo rastrear el intento de pirateo?

En primer lugar, no quiero rastrear al hacker. Quiero rastrear si el sistema está siendo comprometido de alguna manera. Por ejemplo, cuando un sitio web está bajo ataque, recibirá datos maliciosos. Quiero verificar esos datos y si son malicioso...
hecha 06.01.2013 - 05:02
1
respuesta

¿Pueden los servidores almacenar la dirección mac de la computadora en el lado del servidor para evitar el secuestro de sesiones?

¿Los servidores pueden almacenar la computadora de dirección mac en el lado del servidor para evitar el secuestro de la sesión? Por ejemplo, si en el lado del servidor, los servidores almacenan la dirección mac y la id de sesión como un par y...
hecha 04.06.2015 - 09:13
3
respuestas

Configuración de Burp para permitir la conexión SSL

Estoy intentando capturar solicitudes / respuestas usando Burp en Mozilla. He configurado Burp Proxy en 8080 y he establecido la misma configuración de proxy en Firefox. Sin embargo, al probar el enlace de Gmail, Firefox muestra el mensaje de er...
hecha 30.09.2014 - 08:43
2
respuestas

¿Cómo implementar la funcionalidad de restablecimiento de contraseña sin ser susceptible a la fuga del referer entre dominios?

Por lo general, he implementado la funcionalidad de restablecimiento de contraseña al enviar un enlace que incluye algo como esto: http://example.com/pwreset?id=userId&resetToken=superSecretResetToken En mi página pwreset...
hecha 06.10.2014 - 19:14
2
respuestas

¿Hay alguna preocupación de seguridad para los scripts CGI escritos en bash puro?

Estoy trabajando en un proyecto que usaría bash y FastCGI para crear un pseudo-CMS. ¿Hay algún tipo de preocupación de seguridad a tener en cuenta dentro de FastCGI en un script bash bien escrito (por ejemplo, desbordamientos de búfer y simil...
hecha 08.01.2014 - 06:02
3
respuestas

iptables: protección de contraseña de texto simple

Me gustaría encontrar una forma de bloquear o restringir mi acceso a las páginas web donde se envía mi contraseña como texto sin formato en Internet. Supongamos que si tengo la misma contraseña para todas las páginas web, ¿es posible configur...
hecha 03.01.2014 - 21:41
2
respuestas

vectores XSS en img src y url de imagen de fondo

Estoy un poco confundido acerca de las vulnerabilidades de XSS al servir img.src y url de fondo. Por lo que entiendo, la única forma de ejecutar javascript en este caso, es usar el protocolo javascript. Consideremos este ejemplo: if (location....
hecha 01.06.2016 - 20:33
2
respuestas

¿Es posible obtener una inyección SQL sin que vuelva a aparecer un error?

He intentado hacer una inyección SQL en un sitio web usando la barra de Hack. El servidor no respondió a los errores de SQL. También he intentado usar sqlmap: sqlmap -u http://website/login.php?op=login --dbs sqlmap -u http://website/login....
hecha 02.11.2016 - 14:13
3
respuestas

¿Por qué son necesarios dos tokens CSRF (campo oculto y cookie) para mitigar los ataques CSRF?

He visto el curso Pluralsight sobre seguridad web, que establece que para mitigar los ataques CSRF, el sitio web debe devolver dos tokens CSRF "emparejados" al cliente, uno en un campo de formulario oculto y otro en una cookie, que son asociado...
hecha 15.03.2018 - 17:31
1
respuesta

Mensaje de protección SSL personalizado para usuarios en aplicaciones web

En algunos sitios web, especialmente en su sección de pago, veo un texto parecido a: Estás en una página segura. Sus datos personales están cifrados y protegidos con tecnología SSL. Sin embargo, parece un mensaje personalizado. Por lo tanto, c...
hecha 09.11.2018 - 08:03