Preguntas con etiqueta 'web-application'

preguntas con etiqueta
0
respuestas

Asegurando las APIs RESTful con claves privadas

Actualmente estoy trabajando en la construcción de un servicio de descanso que utilizarán otras aplicaciones que creamos (desde servidores de aplicaciones back-end). Mi proceso actual utiliza un único valor de clave privada para autenticar y aut...
hecha 12.12.2018 - 19:36
1
respuesta

¿Dónde puedo practicar la seguridad web o la seguridad de la red? [duplicar]

Estoy en un proceso de aprendizaje de seguridad de redes y sitios web. Ya practiqué la revisión de código pero quiero hacer ejercicio. ¿Hay algún recurso en línea para ensuciarnos las manos en lugar de solo buscar código y palabra para ap...
hecha 12.08.2011 - 09:08
1
respuesta

¿Cómo puedo descifrar las reclamaciones de SAML / p o WS-Trust basadas en ADFS?

Me gustaría auditar las reclamaciones que se envían a un cliente desde una autenticación SAML / p o WS-Trust. ¿Qué claves privadas necesito y cómo descifraré esta información? Si hay alguna diferencia, estoy auditando Microsoft ADFSv2 y un...
hecha 21.11.2010 - 16:44
1
respuesta

Implicación de seguridad de la divulgación de composer.lock?

¿Cuáles son las implicaciones de seguridad en la divulgación del archivo composer.lock para una aplicación web remota y pública conocida?     
hecha 05.12.2018 - 13:22
1
respuesta

¿El siguiente código javascript es vulnerable a DOM XSS? [duplicar]

Tengo el siguiente código javaScript en una aplicación, que BURP marca como posiblemente vulnerable. Sin embargo, no he tenido suerte intentando hacer que se ejecute.    var hash = window.location.hash;   si (hash) {                 $ ('a [...
hecha 07.12.2018 - 01:15
1
respuesta

explotación de lectura arbitraria de archivos de la aplicación Tomcat

En la reciente prueba de lápiz de caja negra de una aplicación web alojada en CentOS, encontré una vulnerabilidad que me permitió capturar el contenido de los archivos (tipo de inclusión de archivos) ubicados dentro de la ruta principal de Tom...
hecha 19.11.2018 - 23:29
0
respuestas

Seguridad de la aplicación web: pruebas posteriores al compromiso

En el contexto de la protección de la aplicación basada en la web, hay un montón de material que analiza las mejores prácticas para las pruebas de penetración (formación de equipos tanto rojos como azules). Recientemente, me interesé más en c...
hecha 19.11.2018 - 14:27
0
respuestas

¿Cómo puedo permitir que los usuarios ejecuten código potencialmente peligroso (PHP Pastebin)?

Me gustaría crear una aplicación que permita a los usuarios ejecutar código desde el navegador. Piense como un pastebin PHP. Mi idea de hacer esto de manera segura es comenzar asegurando que cada vez que se ejecuta el código, se crea un entor...
hecha 30.11.2018 - 02:22
1
respuesta

SEToolkit No está clonando la página de inicio de sesión

Estoy intentando clonar una página de inicio de sesión con SEToolkit en la última versión de Kali Linux. SEToolkit simplemente no está funcionando. He intentado ejecutarlo con privilegios de usuario normales y sudo. He colocado en todas las sigu...
hecha 11.11.2018 - 02:52
0
respuestas

XSS: ¿Cómo omitir htmlentities cuando "& se escapa y no hay entrada dentro de un atributo de etiqueta con comillas simples? (la página es UTF8)

Entonces, digamos que tenemos un sitio web donde utilizan htmlentities y todo como < > "& se escapa pero no '(comilla simple), pero el problema es que la única entrada disponible dentro de una etiqueta está dentro de un valor=" ourinpu...
hecha 10.11.2018 - 14:48