Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

El sitio HTTPS no está siendo capturado por BURP

Estoy probando un sitio web, básicamente mapeando el sitio usando burpsuite. Pero hay un enlace (https) que no puedo procesar mientras el proxy en Firefox está habilitado. Me pide certificados y, cuando me aseguro de que entiendo los riesgos y h...
hecha 15.05.2014 - 12:43
2
respuestas

¿Cuáles pueden ser los efectos del XSS reflejado en la página de inicio de sesión?

Soy un principiante en WASA. ¿Cuáles son los efectos adversos probables de tener una vulnerabilidad XSS reflejada en la página de inicio de sesión? Digamos que el XSS reflejado se identifica en el parámetro de nombre de usuario en la página de i...
hecha 22.09.2016 - 09:22
2
respuestas

Riesgos de usar cookies no cifradas

Estoy en proceso de crear un sitio web de noticias curado y me pregunto sobre la seguridad del uso de cookies no cifradas para almacenar información básica del usuario (nombre y código postal). ¿Cuáles son los riesgos de seguridad de usar cookie...
hecha 26.09.2016 - 21:30
5
respuestas

Arreglando una gran cantidad de SQLi, XSS, RFI / LFI en una aplicación PHP

Estoy trabajando en un sitio web que se construyó hace unos años en PHP y está lleno de vulnerabilidades en todo el lugar. Alguien ya ha obtenido acceso al panel de administración y queremos asegurar los sitios web y prevenir futuros robos. L...
hecha 08.04.2014 - 09:45
1
respuesta

¿Es ilegal revelar públicamente fallas de seguridad en un servicio? [cerrado]

Principalmente estoy interesado en la ley del Reino Unido sobre esto, pero agradezco los comentarios de cualquier jurisdicción. Descubrí fallas en un servicio que socavó la seguridad de todos los datos de sus usuarios. Este es un servicio don...
hecha 06.04.2014 - 10:57
2
respuestas

UNION SQL Injection

Estoy tratando de demostrar la inyección SQL con una consulta UNION pero no estoy obteniendo resultados. Este es el código C # y la base de datos es SQL Server 2008 R2: string cString = "server=.\sqlexpress; database=testDB; trusted...
hecha 13.01.2013 - 01:04
1
respuesta

Transferir de forma segura el ID de usuario entre diferentes subdominios

Escenario: Application a.mydomain.com redirige a sus usuarios a la aplicación b.mydomain.com para la creación de cuentas. b.mydomain.com crea la cuenta y redirige al usuario a a.mydomain.com con el nombre de usuario cifrado (+ marca de tie...
hecha 16.01.2013 - 16:49
1
respuesta

problema de autenticidad del applet de Java

Implementé un applet en java para autenticar a los usuarios en mi sitio web mediante el uso de tarjetas MIFARE y todo funciona bien. Sin embargo, me preocupa la autenticidad del applet, en otras palabras, ¿cómo puedo garantizar que es mi applet...
hecha 27.03.2013 - 22:33
3
respuestas

Enlaces de registro personalizados seguros

Estoy trabajando en un sitio web que permite a un usuario actual invitar a otra persona para que sea su amiga escribiendo la dirección de correo electrónico de quien no es el usuario. El usuario que no sea el usuario recibiría un url de registro...
hecha 14.04.2014 - 21:08
3
respuestas

¿Puede exportar un informe de OWASP ZAP basado en un sitio web individual?

Tengo una lista de 30 sitios web que he escaneado. Necesito sacar un informe para cada sitio web individual. Es posible de hacer? En este momento, solo estoy publicando un informe y obteniendo los resultados para los 30 y solo sale en una gran c...
hecha 23.04.2014 - 14:40