Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Es deseable obtener un certificado de marca ssl para un generador de contraseñas?

Necesito un consejo. He creado un generador de contraseñas , que crea contraseñas seguras en una PC local (es una aplicación web progresiva). Pero hay un problema: la mayoría de los visitantes del sitio desconfían del servicio. ¿Debo comprar...
hecha 13.12.2018 - 19:29
2
respuestas

Activación de un usuario en un sitio web: ¿por qué incluir algo que no sea un código de activación?

Muy a menudo, para activar mi cuenta en un sitio web, recibiré un correo electrónico con esto: https://web_site.com/access?uid=1234&secret=456789&login=0123456789&mid=aabbcccdd ¿Por qué ID de usuario, inicio de sesión, medio u o...
hecha 27.06.2017 - 02:12
0
respuestas

Explicación para el intento de tunelización automática

Ejecuto un foro web creado con Django, alojado en una máquina virtual con sabor a Ubuntu 14.04. Mis usuarios publican comentarios y fotos. Recientemente, un usuario dejó los siguientes comentarios en uno de los subprocesos (como una amenaza verb...
hecha 16.06.2017 - 12:58
2
respuestas

Almacenar la información de autenticación de terceros de forma segura

Supongamos que hay una aplicación web multiusuario que requiere acceso al buzón del usuario (en un servicio de terceros, como gmail, etc.). Este acceso debe ser persistente. Lo que significa que tendríamos que almacenar la contraseña de usuario....
hecha 24.12.2010 - 08:26
4
respuestas

punto de inyección sqlmap en datos POST

Actualmente estoy haciendo una prueba de Blackbox en una aplicación web para fines de capacitación. Es un proyecto personal. Además de mi proceso de prueba manual, usé un escáner automatizado para detectar vulnerabilidades obvias. Si bien est...
hecha 02.01.2017 - 12:05
0
respuestas

¿Qué tan segura es una identificación única como información de cuenta + secreto?

Hace poco me encontré con enlace , que es un proveedor de VPN centrado en la privacidad. Están utilizando una única identificación de 12 dígitos (usando los dígitos 0-9) para iniciar sesión en su sitio web como la información de la cuenta única...
hecha 15.05.2017 - 07:49
3
respuestas

Valor de la autenticación entre servicios

Estoy tratando de entender el valor de tener un servicio no público que requiere autenticación de otros servicios que son parte del mismo producto. ¿Es para cuando alguien obtiene acceso a algún otro otro y luego ataca el servicio?     
hecha 23.08.2016 - 01:05
0
respuestas

LFI a RCE con proc / fd

Estoy haciendo un desafío realmente difícil y encontré un LFI que enumeré tanto como puedo. Busqué archivos de registro de Apache y de error de Apache y no puedo verlos, pero puedo ver: /proc/self/fd/9 /proc/self/fd/2 /proc/self/fd/11 Leí e...
hecha 19.10.2016 - 20:55
0
respuestas

Modificación de solicitudes de IPv6: ¿cuál sería el tamaño de subred adecuado?

Estoy intentando crear una política de limitación de solicitudes para una aplicación web basada en direcciones IP. Para solicitudes de limitación de usuarios en IPv4, un tamaño de subred de / 32 (es decir, una única dirección IP) suele ser lo...
hecha 31.10.2016 - 09:33
3
respuestas

Cross Site Scripting sin caracteres especiales

Estoy probando una aplicación web y encontré una vulnerabilidad XSS. Puedo romper una etiqueta e inyectar algo de código a la aplicación, pero nada potencialmente peligroso para el cliente. La aplicación tiene un filtro que detecta caracteres...
hecha 29.05.2013 - 13:53