Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

Almacenamiento seguro del navegador

¿Dónde hay un lugar seguro para almacenar un "secreto" en un navegador web al que un usuario tiene acceso y JavaScript no? El pensamiento estaba en la línea del historial web, marcadores, administrador de contraseñas integrado y amp; caché....
hecha 18.08.2013 - 10:42
1
respuesta

¿Es más seguro descifrar usar Java + JSF que usar JavaScript?

En primer lugar, esto es además de usar SSL! Estoy creando una aplicación web que recibe datos cifrados de un servidor. Los datos deben ser descifrados del lado del cliente. He leído suficientes publicaciones aquí para ver que la seguridad imple...
hecha 23.07.2013 - 12:13
2
respuestas

Ejecute comandos cmd con el ataque transversal del directorio http

Resumen de preguntas: Estoy intentando crear un escenario de laboratorio en el que el "atacante" está destinado a realizar un ataque transversal de directorio desde una página HTML y pasar a los directorios del sistema de Windows. ¿Puedo in...
hecha 05.06.2015 - 15:14
2
respuestas

¿Serían demasiado inseguros los múltiples hashes bcrypt expuestos del mismo UUID v4 con sal generada al azar?

Estoy considerando implementar una verificación de propiedad en los objetos JSON y quiero evitar volver a la base de datos para asegurar la propiedad de dicho objeto / registro (es decir, para evitar que un usuario actualice un objeto / registro...
hecha 11.10.2013 - 18:40
1
respuesta

Escoger un algoritmo de cifrado para tokens de autenticación pasados a través de AJAX

Estoy buscando un algoritmo de cifrado con un uso intensivo de la CPU, para pasar los tokens de autenticación de sesión. Como ejemplo: El usuario iniciará sesión en el sitio web (a través de OAuth, ya sea por el sitio como proveedor o un...
hecha 04.02.2013 - 13:16
1
respuesta

Vulnerabilidad de carga de archivos

Estoy intentando pentest un desafío de aplicación web. ¿El siguiente código de control es vulnerable a la carga de archivos? Me gustaría subir un shell php ... Puedo cargar el archivo shell.php.jpg pero recibo el error al cargar la ubi...
hecha 07.03.2014 - 21:02
2
respuestas

Impedir la interacción entre la aplicación web en una cuenta de alojamiento compartido

Tengo varias aplicaciones web instaladas en directorios separados en una cuenta de hosting compartido. Mi preocupación es si una aplicación es hackeada, el atacante también puede usarla para atacar a otras aplicaciones. Entonces, mi pregunta...
hecha 26.02.2014 - 10:04
2
respuestas

¿Lista o guía de vulnerabilidades de DVWA?

¿Existe una lista de vulnerabilidades para DVWA? Parece que no puedo encontrar una lista o guía de vulnerabilidades. Por guía me refiero a una lista exhaustiva de vulnerabilidades con las que trabajar.     
hecha 05.10.2012 - 15:49
1
respuesta

¿Google Analytics recopila información sobre el contenido de la página web?

Si habilito Google Analytics en mi aplicación web, ¿Javascript de Google Analytics recopila información en la página web (parte del contenido de la página)? ¿Recopila información sobre los parámetros GET en la URL o los parámetros POST para la p...
hecha 28.09.2013 - 01:22
3
respuestas

¿Se debe utilizar WS-Fed, Mozilla's Persona u OpenID con una aplicación de Banca?

La mayoría de los sitios bancarios que he visto utilizan un proceso de inicio de sesión patentado, o de lo contrario no se integrará con un IDP externo. ¿Deberían los bancos ofrecer integración con servicios como los sistemas OpenID, WS-Fed...
hecha 15.01.2013 - 15:58