Estoy probando una aplicación web y me encuentro con tokens anti-CSRF dentro de las formas, lo que dificulta los intentos de fuzzing al usar el intruso Burp Suite. Un token anti-CSRF aparece como csrf-token dentro de un meta campo HTML.
Al env...
¿Es posible omitir un filtro XSS que reemplaza a los caracteres maliciosos?
He preparado este filtro:
searchTextField.replace(/</g, " ")
.replace(/>/g, " ")
.replace(/"/g, " ")
.replace(/'/g, " ")
.replace(/=/g, " ")...
Por alguna razón, se ha convertido en una práctica común de seguridad * para los sitios web para realizar un seguimiento de los cambios de contraseña. Los sitios como Google incluso pueden decirle cuánto tiempo hace que cambió su contraseña. Ade...
Actualmente estoy trabajando en un PoC para un ataque CSRF, que debería ser posible debido a la configuración CORS laxa. Tengo permiso para atacar.
Ahora el siguiente código debe enviar una solicitud de OPCIONES, que incluye todos los detalle...
Tenemos api.example.com que se comunica con app.example.com, una aplicación nativa de Android y una aplicación de iOS. Queremos permitir que otros terceros también se comuniquen con la API si así lo desean, y como tal tenemos un conjunto de en...
Tengo algunas experiencias de trabajo con aplicaciones web PHP vulnerables a la inyección de SQL y la explotación exitosa de este tipo de vulnerabilidad, pero nunca intenté hacer esto en una aplicación web basada en ASP. Cuando intentamos descub...
Tengo una aplicación. Tras un inicio de sesión exitoso, los usuarios obtienen un token de autenticación jwt que contiene varios datos y caduca en 30 minutos. Se necesita un token válido para que la aplicación pueda llamar a varias funciones de b...
Estoy probando mi aplicación en busca de vulnerabilidades de seguridad. He insertado javascript en un gif y lo subí a la aplicación. La aplicación carga la imagen en la etiqueta <img> . La secuencia de comandos se ejecuta solo si la...
El problema con el cifrado es que se vuelve más lento:
enlace
Es especialmente importante cuando desarrollas aplicaciones de Symfony, porque Symfony es el marco de desarrollo más lento que he visto hasta ahora.
Si no cifras y tu compu...
SearX es un motor de búsqueda recomendado por privacytools.io . Me gustó la idea de un motor de búsqueda de código abierto y controlado por el usuario, y también instalé una imagen docker con SearX en mi máquina local, que funciona muy bien. Au...