Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

Confusión relacionada con una vulnerabilidad de autenticación rota

Pude iniciar sesión utilizando la cookie de mi sesión anterior, pero cuando intento cambiar la configuración, me desconecté. ¿Será elegible para la vulnerabilidad de omisión de autenticación?     
hecha 21.09.2018 - 19:19
1
respuesta

¿Es posible que las cookies de terceros establecidas por a.com sepan de alguna manera que el usuario también visitó b.com (es decir, que puede leer la URL)?

¿Es posible que algunos sitios web malintencionados (a.com) configuren una cookie de origen en mi navegador de escritorio cuando visito a.com y la uso para leer otras URL que estoy navegando? Cualquier sugerencia será apreciada!     
hecha 05.02.2018 - 11:42
2
respuestas

Pasar por alto la página de inicio de sesión con la inyección de SQL [cerrado]

Estoy usando una página web vulnerable para practicar los ataques OWASP. En el escenario actual, tengo una página de inicio de sesión que estoy intentando omitir. He intentado Burp suite y hojas de trucos manuales pero no pude evitarlo a pesar d...
hecha 22.10.2017 - 20:11
2
respuestas

Entornos y confianza compilados de VS compilados y confianza

OK, aquí hay una gran pregunta. Los idiomas interpretados tienen muchas ventajas sobre los lenguajes compilados cuando se trata de aplicaciones web. Pero, ¿qué es el servidor ftp pirateado o la empresa de alojamiento web ve la fuente de su ap...
hecha 27.05.2013 - 04:24
1
respuesta

Para un Broker / Dealer, ¿qué tecnología es apropiada para limitar la transacción a un estado determinado? [cerrado]

La SEC permite que las personas no se registren con ellos si no permiten hacer negocios con los usuarios fuera del estado:    Un corredor de bolsa que realiza todas sus actividades en un estado lo hace   No es necesario registrarse en la SE...
hecha 03.04.2013 - 22:35
2
respuestas

Cosas para buscar una puerta trasera en el código fuente de la aplicación web (archivos .PHP, .JS, etc.) [cerrado]

Estoy en el proceso de agregar funcionalidad a una aplicación web y recibiré algunos archivos de origen (PHP, JS y CSS) de un desarrollador externo contratado. Estos archivos no están ofuscados ni encriptados y no tendrán ninguna rareza evide...
hecha 06.10.2015 - 15:04
1
respuesta

Vulnerabilidad de denegación de servicio de cadena de formato de solicitud HTTP GET de Remote Help

¿Hay alguna solución para "Vulnerabilidad de denegación de servicio de cadena de formato de solicitud HTTP GET" en el software de ayuda remota? Me he referido a muchos lugares pero no pude encontrar una solución. Consulte los enlaces a con...
hecha 20.05.2016 - 13:22
1
respuesta

¿La ubicación del servidor afecta la velocidad de carga de la página? [cerrado]

Vivo en un país pero hago un sitio web para los usuarios de otro país. La empresa de alojamiento web tiene servidor en ambos países. Entonces, ¿dónde debo comprar? ¿Afecta donde el servidor depende del país del usuario o no afecta en absoluto...
hecha 28.10.2013 - 04:02
2
respuestas

¿Cómo obtener la información del iframe que se muestra (ClickJack) para que el usuario vuelva al atacante?

Solo por conocimiento, ¿quiero saber cómo obtener la información del i-frame que se muestra al usuario y al atacante? Escenario: Supongamos que usted es un atacante y desea obtener la información privada de los usuarios que se muestra en...
hecha 10.10.2014 - 05:46
1
respuesta

¿Cómo eliminar el código malicioso inyectado en el servidor? [duplicar]

Encontré un código malicioso en mi servidor web que es exactamente similar a this . Mis preguntas son: ¿Cómo puedo saber de dónde se inyectó este código? ¿Cómo puede alguien inyectar un código en mi servidor sin mis credenciales de serv...
hecha 08.02.2017 - 09:13