Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

¿Vulnerabilidad de ejecución remota de código en el código base_64 de PHP?

Estoy intentando apropiarse de un script PHP. Esta es la última línea del script que quiero explotar: Header("Location: ".TOP_DIR."/".base64_decode($_GET['ref'])."&imgid=".$_GET['imgid']); ¿Es vulnerable a la ejecución remota de có...
hecha 11.07.2016 - 03:23
2
respuestas

¿Podemos considerar la inyección de etiquetas HTML sin atributos de evento como XSS?

Me pregunto si podemos considerar la inyección de etiquetas HTML como a , image , img , video , audio , marquee o iframe sin un atributo de evento como XSS ? Dado que no hay JavaScript involucrado y po...
hecha 17.06.2016 - 13:58
3
respuestas

¿Qué tan seguro es el archivo .htaccess de un servidor?

¿Debería obtenerse el acceso al servidor en cuestión o puede un archivo .htaccess filtrar la información de alguna manera?     
hecha 11.01.2016 - 14:41
1
respuesta

¿Cómo escanear el código PHP en busca de funciones vulnerables? [cerrado]

Vi un informe de Pentest y había una sección en la que el pentester enumera todas las funciones que son vulnerables en PHP. ¿Cómo escanea el código y qué herramientas se pueden usar, y es posible hacerlo sin tener acceso a los archivos? Por e...
hecha 04.12.2017 - 08:38
4
respuestas

Protegiéndose de los ataques de la consola

Estoy creando una aplicación web usando PHP y jQuery Ajax para mi lado del cliente. Cuando estaba probando algunas cosas de seguridad, pensé en insertar una cuenta de usuario malintencionado con acceso de administrador en la base de datos ejecut...
hecha 24.10.2017 - 07:14
2
respuestas

vulnerabilidad de XSS a través de burp suite

Estoy obteniendo una vulnerabilidad XSS a través de burp suite pero cuando inyecto el script manualmente no obtengo la vulnerabilidad XSS. ¿Se trata de una vulnerabilidad notificable?     
hecha 31.08.2018 - 17:06
1
respuesta

Carga útil XSS sin usar y

Estoy realizando pruebas en un sitio que recibe información del usuario y la coloca entre <span> y </span> . Sin embargo, < y > del usuario se codifican como &lt y &gt . ¿Hay algu...
hecha 17.07.2016 - 03:41
1
respuesta

Problema potencial en el repositorio público de Maven

Problema Esta mañana encontré que, lo que pensé que era uno de nuestros artefactos patentados, se había publicado en un repositorio público: enlace Si hace clic en el enlace, verá que hay miles de artefactos de compañías como Adobe, A...
hecha 28.02.2014 - 19:19
3
respuestas

Transferir objetos cifrados y descifrar en el navegador

Estoy creando un cliente web donde un modelo de tensorflow necesita ejecutarse en el navegador. Me gustaría que el modelo estuviera protegido para que no se pueda descargar de las "Herramientas de desarrollador". El modelo tiene que ser cifrado...
hecha 15.11.2018 - 07:31
2
respuestas

¿Pruebas de aplicaciones web o servicios web?

Estoy tratando de aclarar una duda sobre las pruebas de seguridad. Si la aplicación web (GUI, interfaces de usuario funcionales, roles de usuario, etc.) utiliza los servicios web de Rest para realizar acciones, creo que tanto la aplicación we...
hecha 13.11.2018 - 12:02