Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

inyección de SQL con un parámetro de incremento automático

Actualmente estoy realizando una API Pentest y sospecho que un SQLi en una de las llamadas a la API. Actualiza un determinado elemento del servicio web y requiere un aumento del número de versión para cada solicitud. El cuerpo de la solicitud...
hecha 28.11.2018 - 10:00
2
respuestas

¿Debería la técnica 'Double Submit Cookie' de CSRF tener un valor semilla diferente para la cookie en comparación con la POST de HTTP?

Estoy leyendo sobre OWASP doble submit cookies método de protección y allí indica que el valor de la cookie entre el encabezado y la forma debe coincidir. Eso parece ser un riesgo, como lo indica el artículo, ya que el DOM & puede acced...
hecha 09.02.2011 - 15:57
1
respuesta

Lista blanca en el sitio vs. Cisco VPN fuera del sitio

Una empresa a la que me inscribo como evaluador de software web requiere que esté en el sitio para que puedan incluirme en su lista blanca. Sin embargo, tuve un trabajo anterior que me permitió trabajar en cualquier lugar, utilizando solo VPN de...
hecha 30.11.2018 - 09:05
1
respuesta

Programa de escritorio de inicio de sesión en el sitio web en lugar de compartir contraseñas

Lluvia de ideas sobre formas de compartir contraseñas sin que los usuarios puedan verlas. En Windows podemos ver / controlar cuándo / qué hacen los usuarios en las computadoras corporativas. Hay algunos servicios web a los que varios usuarios ne...
hecha 30.01.2018 - 20:55
1
respuesta

¿La API de criptografía web evita que un servidor defectuoso ingiera texto claro?

Considere una aplicación web criptográfica que se basa en JavaScript alojado. Este JavaScript podría ser manipulado del lado del servidor por un mal actor, derrotando cualquier tarea criptográfica. A saber: las claves privadas pueden enviar...
hecha 30.08.2018 - 09:19
2
respuestas

¿Es común ser auditado por seguridad, pero no se le da acceso a los resultados de la auditoría?

¿Cuándo tiene sentido, o es común que no tenga acceso? Auditoría de seguridad resuts / informes cuando se trata de grandes empresas ¿Quién usa tu software? ¿Cómo se puede hacer un caso para los beneficios de compartir documentación en br...
hecha 01.08.2017 - 16:34
1
respuesta

Cuenta pirateada en la aplicación de transmisión de música móvil: ¿qué debo hacer a continuación?

Soy un desarrollador de software muy consciente de los problemas de seguridad básicos. Utilizo un servicio de transmisión de música popular y, hace unos meses, me inscribí en su plan de pago porque estaba disfrutando de la experiencia. Utilizo e...
hecha 11.07.2017 - 10:29
2
respuestas

¿Se considera este recorrido del directorio?

Por lo tanto, actualmente estoy probando un sitio que tiene una URL como esta example.com/dir1/dir2?nextPage=/someOtherDir/someHTMLfile.html Descubrí que puedo hacer para llegar a la página de inicio example.com/dir1/dir2?nextPage=../../...
hecha 17.07.2017 - 02:04
1
respuesta

¿Qué es la vulnerabilidad de Constant HashTables Seeds?

Recientemente, NodeJS anunció sobre el problema de vulnerabilidad de seguridad de alto impacto recientemente solucionado y anunciado por el equipo de nodeJS. Esta vulnerabilidad se ha corregido de forma inmediata en todas las líneas (4.x, 6.x...
hecha 14.07.2017 - 10:58
3
respuestas

Seguridad de un sitio web - alojamiento compartido

Si alojo mi sitio web en un alojamiento compartido, ¿debo preocuparme por la seguridad de los otros sitios web que se encuentran en el mismo servidor? El desarrollador de mi sitio web lo dice y él me aconseja que busque un servidor dedicado,...
hecha 29.05.2017 - 17:36