Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Es posible determinar qué complementos y versiones se están utilizando en un sitio de wordpress?

He estado pensando en crear un explorador de vulnerabilidades de Wordpress que busque los complementos utilizados por un sitio de Wordpress y luego busque osvdb para vulnerabilidades conocidas. Tengo curiosidad por saber si hay una forma au...
hecha 02.10.2013 - 18:39
0
respuestas

Encabezado HTTP de "Política de seguridad del contenido" con "default-src 'self'; script-src 'self' ”no bloquea la descarga del dominio no especificado

Intento permitir solo 'self' y ' enlace ' mediante: "add_header Content-Security-Policy "default-src 'self'; script-src 'self' https://cdn.jsdelivr.net"; Encontré un problema donde puedo cargar enlace con el siguiente encabezado:...
hecha 20.12.2018 - 13:21
1
respuesta

Consideraciones al mostrar la salida de OpenID y WS- * para un usuario final

Estoy creando un sitio web "Learn OpenID and WS- *" y estoy usando todas las mejores prácticas para hacer que el sitio sea seguro. Me gustaría crear una página que descifre el token OpenID o WS- * de la sesión actual y lo muestre en una págin...
hecha 22.07.2012 - 20:21
1
respuesta

Ataque de phishing bloqueado con la página jsp loginAction.do? [cerrado]

Estoy probando un sitio web de phishing en una réplica en escena de una aplicación web jsp. Estoy realizando el ataque habitual que implica cambiar el campo de publicación y acción del código fuente para desviarlo a mi propio script jsp escrito,...
hecha 26.09.2012 - 18:00
1
respuesta

Aplicación de matraz en la oficina en el puerto 80: ¿es seguro? [cerrado]

El título lo dice todo; Solo estoy brindando información a los compañeros de trabajo como una cortesía a través de una serie de aplicaciones de una sola página que básicamente consolidé bajo Flask, que sirven plantillas de Jinja. Actualmente, te...
hecha 22.07.2013 - 16:19
4
respuestas

Hacking Windows Box a través de Directory Traversal

Estoy practicando ataques transversales de directorios y encontré una vulnerabilidad en una máquina con Windows XP que ejecuta un servidor HTTP vulnerable y propenso a la transversalización de directorios. Puedo adivinar nombres de archivos y...
hecha 26.10.2013 - 20:34
1
respuesta

¿Dónde realizar la autorización en una aplicación web?

La mayoría de las aplicaciones web realizan comprobaciones de autorización en la capa del controlador. Esto es básicamente correcto, pero las aplicaciones complejas tienden a tener controles repetitivos. Por ejemplo, puede haber una decena de ac...
hecha 21.10.2013 - 09:47
0
respuestas

¿Cómo configurar el servidor web para tls 1.3 0-RTT attack?

Quiero hacer un proyecto que use 0-RTT attack to tls 1.3 web server. Quiero configurar un sitio web simple que use tls 1.3. ¿Qué necesito para eso? Qué bibliotecas usar y cuáles js como node.js, angular.js usar. No soy muy bueno en la web. Pero...
hecha 11.12.2018 - 10:35
1
respuesta

¿Cómo escapar de la entrada del usuario en un valor de objeto javascript?

¿Cómo escapar correctamente de la entrada controlada por el usuario cuando se inserta como un valor en el objeto JSON? <script> $(document).ready(function() { new MyObject({ key1: "user_input", key2: ["user_input1", "us...
hecha 01.11.2012 - 16:41
9
respuestas

seguridad https: ¿la contraseña debe estar oculta en el lado del servidor o del lado del cliente?

Estoy creando una aplicación web que requiere que los usuarios inicien sesión. Toda la comunicación pasa por https. Estoy usando bcrypt para las contraseñas de hash. Me enfrento a un dilema: solía pensar que es más seguro hacer un hash de con...
hecha 02.11.2011 - 10:13