Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿POR QUÉ redirigir la versión HTTP de un sitio a la versión HTTPS es peligroso? [duplicar]

No entiendo por qué es peligroso, alguien me dijo que un atacante puede secuestrar antes de cargar la versión de HTTPS, pero que es posible.     
hecha 03.06.2018 - 05:18
2
respuestas

XSS cuando se evitan algunas palabras clave en el lado del servidor

Cuando escaneo el sitio web con burp suite pro, encontré un XSS. Este XSS es <a b=c> Cuando la suite Burp prueba otras cargas útiles que contienen palabras clave como script , alert , onerror , estos parámetros no...
hecha 23.03.2015 - 08:20
1
respuesta

BurpSuite: Anonimato

¿Los ataques que se realizan con burpsuite son detectables? En caso afirmativo, ¿cómo debemos mantenernos anónimos / seguros al realizar el reconocimiento de aplicaciones web?     
hecha 29.04.2014 - 07:59
2
respuestas

Puedo enviar un correo electrónico desde su cuenta de correo electrónico sin su permiso. ¿Cómo es esto posible? [duplicar]

Pregunta similar con una respuesta sorprendente: ¿Cómo puede PayPal falsificar tan fácilmente decir que proviene de otra persona? Espero que el título de esta pregunta sea en realidad una mentira ... pero, por lo que sé, puedo enviar un...
hecha 02.05.2017 - 23:43
2
respuestas

¿Posibles vulnerabilidades al permitir que los usuarios establezcan valores de sesión manualmente?

Visité este sitio donde pude establecer el idioma en la página principal. Cuando hice clic en el enlace del idioma, obtuve una URL como site.com/index.php?lang=us y fui redirigida a la página de inicio. En la barra de navegación pude ver...
hecha 09.04.2017 - 07:35
2
respuestas

Vega muestra vulnerabilidad de inyección SQL pero sqlmap dice que no

Estoy probando una aplicación. La URL es básicamente app.php?app=appname . Si app existe, da un resultado correcto, pero si no existe, obtenemos un error interno del servidor 500. Vega lo detecta como una vulnerabilidad de inyecc...
hecha 06.09.2016 - 15:01
2
respuestas

¿Este método para administrar la administración de sesiones sin almacenamiento es seguro?

Tengo una aplicación web en la que los usuarios pueden iniciar sesión. Debido a limitaciones técnicas, la aplicación no tiene permitido almacenar ninguna información de sesión en el disco. Para identificar las solicitudes del mismo usuario si...
hecha 11.10.2017 - 15:00
2
respuestas

Agregando HTML escapado a DOM

Estoy aprendiendo sobre XSS y estoy tratando de entender por qué el HTML que se agrega al DOM está activando la vulnerabilidad de XSS. La aplicación dibujará una superposición modal para un formulario (bootstrap) y agregará HTML (con escape y...
hecha 12.10.2017 - 20:13
2
respuestas

XSS persistente en el dominio de Blogger

He descubierto XSS persistente en el dominio de blogger. He informado de una vulnerabilidad al equipo de seguridad de Google y recibí esta es la respuesta:    Los usuarios pueden colocar JavaScript arbitrario, Flash, Java, etc.   en sus [nomb...
hecha 30.07.2015 - 13:45
2
respuestas

¿Cuáles son las vulnerabilidades para revelar direcciones IP en el código?

Uno de mis desarrolladores dejó la IP dentro de su código: El código es el siguiente: [WebMethod] public string UploadFile(byte[] f, string fileName) { try { MemoryStream ms = new MemoryStream(f); FileStream fs = new...
hecha 03.09.2015 - 04:25