Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

PHP gethostbyname implicaciones de seguridad

Estoy trabajando en una aplicación PHP. Hay un requisito para encontrar IP por nombre de host y tengo que recurrir a gethostbynamel para eso. Parece que no hay otra manera. Me preguntaba si existen implicaciones de seguridad relacionadas con...
hecha 20.09.2013 - 10:18
1
respuesta

alternativas de ruta de ataque para XXE

Así que encontré un ataque ciego de Entidad Externa Xml (XXE) contra una infraestructura SAML mientras estaba involucrado con un cliente, pero me ha dado muchos intentos al intentar explotarlo antes. Puedo construir un simple XXE: <?xml ver...
hecha 07.06.2018 - 00:38
0
respuestas

¿El servidor maneja incorrectamente los caracteres Unicode?

Así que estoy probando una aplicación web. Al enviar ciertos datos, los envía en una solicitud POST que contiene los datos en un objeto JSON. Así que mientras lo hacía estaba probando el manejo incorrecto de la codificación. Efectivamente...
hecha 04.06.2018 - 03:46
0
respuestas

¿Cómo puedo tomar la huella dactilar de la versión del framework Yii?

Actualmente estoy probando en una caja negra una aplicación escrita en el framework Yii. ¿Cómo puedo tomar la huella digital de la versión exacta de Yii framework? ¿Existe un archivo o función pública que puedo usar para realizar tales accion...
hecha 20.03.2018 - 14:51
0
respuestas

autenticación / autorización AD + WAM

pronto introduciremos el sistema de Ticketing OTRS en nuestro entorno, que se utilizará para manejar incidentes de seguridad relacionados con SAP. Los agentes utilizarán su ID de AD + pwd para autenticarse (solo los usuarios que pertenezcan a ci...
hecha 22.03.2018 - 19:12
0
respuestas

¿Es esto suficiente seguridad para un Robot de acceso remoto [cerrado]

Actualmente estoy haciendo una prueba de concepto para acceder de manera remota a un brazo robótico en el sitio de un cliente a través de Internet. Lo tengo funcionando, utilizando x11vnc para conectarme al robot a través de la red local, pero a...
hecha 30.05.2018 - 06:53
0
respuestas

Patrón de seguridad para la herramienta para la interfaz del cliente

Como principiante en el desarrollo de API web y otras tecnologías web, me pregunto cuál podría ser el mejor enfoque para asegurar una herramienta en la interfaz de un cliente. Digamos que estoy ofreciendo una herramienta que se puede usar en...
hecha 05.03.2018 - 00:32
1
respuesta

¿Cuáles son las soluciones para combatir los robots de spam más allá de captcha? [duplicar]

Solía creer que las soluciones similares a captcha son la forma principal de los sitios web para combatir spambots. Solía creer que cualquier sitio que no implemente dicha solución probablemente se vea inundado por anuncios de píldoras de pérd...
hecha 17.05.2018 - 08:53
1
respuesta

¿Qué tan específicamente debo implementar la protección CSRF?

Hay un montón de artículos que explican qué es CSRF y que debo usar un token de CSRF para evitar CSRF. Algunos de ellos mencionan detalles como el uso de SHA256 sobre MD5. Sin embargo, ninguno de ellos explica cómo implementar la protección CSRF...
hecha 08.03.2016 - 18:22
0
respuestas

Utilizando burp-rest-api, ¿cómo inicio sesión en mi aplicación web para buscar vulnerabilidades?

Estoy utilizando la API Burp desarrollada por VMWare ( enlace ) para intentar automatizar el escaneo de aplicaciones web para mi aplicacion Por ejemplo, si estuviera intentando probar el puerto 85 de localhost, el proceso sería el siguiente. #...
hecha 31.01.2018 - 16:08