Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

Count.cgi código remoto ejecutar ¿cómo es posible? [cerrado]

Recientemente exploré mi sitio web usando nikto y me dice que en /cgi-sys/Count.cgi permite a los atacantes remotos ejecutar comandos arbitrarios, ¿alguien tiene alguna idea de cómo funciona? alguna ayuda sería genial.     
hecha 14.07.2017 - 16:09
2
respuestas

CSRF de alto nivel

He estado haciendo un poco de dvwa (aplicación web muy vulnerable) y tengo una pregunta sobre CSRF. Hay un parámetro adicional, un token csrf, que se envía en la solicitud de obtención. Todas las respuestas que vi en la web utilizan xss para...
hecha 08.11.2018 - 17:40
1
respuesta

¿Qué consideraría hacer para una revisión de la aplicación? [cerrado]

¿qué preguntas le preguntaría si realiza una revisión de aplicaciones de terceros? Por ejemplo, deberíamos utilizar esta aplicación de empresas y es segura.     
hecha 24.06.2016 - 01:00
1
respuesta

¿Debo detectar el dispositivo del usuario para el sistema "recordarme"? [cerrado]

Estoy siguiendo solución # 1 de esta respuesta . Después de un tiempo, habrá algunas filas redundantes en la tabla. Supongamos esta tabla: // cookies +---------+-------------------------+------------------+------------+------------+ | id...
hecha 29.06.2016 - 13:38
1
respuesta

¿Qué tan arriesgado es revelar su número IMEI? [duplicar]

¿Qué pasará si por error le he dado el número IMEI de mi teléfono Android a mi colega de TI en mi lugar de trabajo? ¿Qué tan arriesgado es? Le he pedido que elimine mi número IMEI. ¿Cómo puedo estar seguro de que no está usando mi número IMEI?...
hecha 06.07.2016 - 10:08
1
respuesta

autenticación de Windows vs ADFS

Tengo un sitio web ASP.NET alojado en las instalaciones y solo accesible para mi empresa. Descubrí que si lo conecto a un servidor en la DMZ (abierto a Internet), aunque la carpeta IIS está configurada para la autenticación de Windows, todavía f...
hecha 29.01.2017 - 10:25
1
respuesta

Analizador y rastreador de vulnerabilidades web gratuito (Windows) [cerrado]

Me gusta saber cuáles son las herramientas de exploración de vulnerabilidades web gratuitas disponibles para Windows. Las herramientas como Netsparker son bastante buenas pero muy caras. Sé que hay herramientas bastante buenas en Kali Linux. ¿Cu...
hecha 29.12.2016 - 11:35
2
respuestas

Después de descargar Adblock plus en mi computadora, ¿aún aparecieron anuncios en YouTube? ¿Lo que da? [cerrado]

Descargué Adblock plus en mi computadora, luego volví a YouTube (que tocaba los conciertos de Vivaldi) y todos los anuncios estaban allí. ¿Lo que da? ¿Adblock plus es auténtico?     
hecha 03.04.2014 - 13:16
1
respuesta

¿Cómo puede este enlace (y los enlaces en general) ejecutar javascript a través de un enlace de Google?

Muy recientemente, el siguiente enlace ha llegado a mi atención: hxxps://google.co.zm/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=Cm6zn8V32DYq0XBaSUlxVBIIAuEiVXBuKemW-4NV&url=http%3A%2F%2Fwww...
hecha 29.05.2018 - 18:11
1
respuesta

Si un sitio no tiene entrada, ¿puede ser hackeable? [cerrado]

Si hice un sitio web sin ningún cuadro de entrada, ¿los hackers pueden seguir pirateando mi sitio?     
hecha 27.07.2018 - 21:38