Preguntas con etiqueta 'web-application'

preguntas con etiqueta
0
respuestas

¿Cómo funcionan las señales de falsificación de solicitud contra sitios cruzados?

¿Puede alguien explicar cómo funcionan los tokens CSRF en términos simples? ¿Por qué debería guardarse el token CSRF en una cookie de sesión y en un campo de formulario oculto?     
hecha 23.06.2016 - 07:29
2
respuestas

¿Cómo funciona la autenticación externa?

Por ejemplo, puedo iniciar sesión en sitios web de stackexchange iniciando sesión en sitios web externos como OpenID, Yahoo, etc. ¿Cómo funciona esto? ¿Cómo se comunican los sitios web (SE y Yahoo, por ejemplo)? ¿Cómo funciona Yahoo! ¿Sabes que...
hecha 17.06.2011 - 15:24
1
respuesta

¿Cómo se puede implementar la prevención de ejecución de datos en sitios web y aplicaciones web para evitar la escalada de privilegios?

Tengo un conocimiento básico sobre qué es la prevención y la ejecución de los datos y cómo funciona en Windows, pero vi un artículo en línea (que parece que ya no puedo encontrar) y menciona que también se puede usar en aplicaciones web para evi...
hecha 09.10.2016 - 12:02
0
respuestas

Asegurando el enrutador doméstico sin Mi acceso

Vivimos en una pequeña aldea que tiene algunos ISP que no se preocupan realmente por la seguridad. Agregaron un enrutador a la línea que probablemente tenga una falla de seguridad y debería repararse. El problema principal es que no he encont...
hecha 04.11.2016 - 23:10
1
respuesta

Verificación de un vector de ataque específico de Cross Site Scripting

Burp sugiere que hay una reflexión ... Cambia el valor de una cookie llamada x como x=<script src=abc.js> y, en respuesta, este valor se inyecta en una función javascript .. <script type="text/javascript"> fnUseX('arg1','<...
hecha 20.11.2013 - 08:49
0
respuestas

¿Cómo se puede cargar JavaScript de forma segura en un servidor a través de una aplicación web?

¿Se puede permitir a los usuarios que tienen acceso al sistema de administración de contenido web cargar archivos JavaScript en el servidor web a través de una aplicación web de forma segura? ¿O no debería permitir que nadie cargue JavaScript, y...
hecha 09.06.2016 - 11:44
4
respuestas

Lista de tareas / tareas pendientes de seguridad web

¿Alguien puede sugerir una hoja de trucos o una lista de tareas pendientes del sitio web y la seguridad de la aplicación? El propietario de una pequeña empresa local hizo una pregunta sobre la seguridad web, básicamente el sitio web de su emp...
hecha 09.04.2011 - 03:16
0
respuestas

¿Cómo realizar la ejecución remota de código TimThumb en los sitios de Wordpress?

Cuando estaba escaneando una aplicación web, el escáner de vulnerabilidades me muestra que la aplicación wordpress tiene una vulnerabilidad llamada Ejecución remota de código TimThumb (se refiere a la función Webshot). Revisé los detalles propor...
hecha 11.05.2016 - 04:00
2
respuestas

Necesita ayuda para explotar la vulnerabilidad de script de php de un desafío

estoy intentando explotar una vulnerabilidad en un script php del desafío 'stop us' de Wechall.net y no estoy seguro, pero Creo que encontré la vulnerabilidad, pero ahora no sé cómo explotarla. Hice algunas investigaciones en PHP.net y creo...
hecha 12.05.2016 - 19:13
0
respuestas

Inyección de encabezado de respuesta HTTP: confirmado pero no capaz de explotar

Hay una aplicación que es vulnerable a la Inyección de encabezado de respuesta HTTP. Aquí está mi observación hasta ahora. Si navego a la URL http://abc.com/abcd/xyz%0d%0aABC , Obtengo una respuesta de redireccionamiento 302 con el sigu...
hecha 08.09.2016 - 15:15