Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

¿Cómo puede alguien cargar un archivo PHP a un servidor sin un formulario de carga?

Se me confió un sitio web existente para el que debería hacer algunos cambios en la parte de diseño, pero cuando estaba a punto de acceder a él, he visto que se ha comprometido. Cuando estaba buscando el problema, encontré un archivo PHP de vuln...
hecha 02.06.2016 - 07:26
4
respuestas

XSS por robar cookies ... ¿ya no?

El otro día encontré una vulnerabilidad de XSS en un sitio web que un amigo me dijo a Pentest. Era una página de una escuela que está administrando, así que lo importante aquí son las credenciales de inicio de sesión == COOKIES. En esta prueb...
hecha 10.08.2015 - 03:29
2
respuestas

Escáner de código de seguridad HTML 5

¿Hay escáneres de código en el mercado que escanean código HTML 5? ¿Alguien tiene una lista de etiquetas de configuraciones CORS específicas que necesitan / pueden ser escaneadas?     
hecha 24.01.2012 - 12:17
4
respuestas

Sugerencias para evitar el secuestro de cookies en una aplicación web

He estado desarrollando aplicaciones web desde hace bastante tiempo. Al crear sitios web, la función "Recordarme" es una de las funciones más triviales (leer como imprescindible para los clientes) que se implementarán. Hasta hoy, solo estaba usa...
hecha 15.05.2014 - 06:53
2
respuestas

Usando skype para un ataque

Tengo curiosidad por algo; digamos que alguien me agregó aleatoriamente a Skype e intentó iniciar una conversación conmigo y quiero saber más sobre ellos, pero me preocupa que puedan causar algún daño. Mi pregunta es: ¿qué tan peligroso sería...
hecha 10.01.2014 - 14:04
3
respuestas

Asegurando una arquitectura multi-tenant

Soy un estudiante de ciencias de la computación que busca expandir una aplicación web ya desarrollada para usar la arquitectura multiusuario. Teniendo en cuenta que estoy lejos de ser un experto en seguridad, ¿qué precauciones puedo tomar para q...
hecha 25.05.2012 - 18:04
1
respuesta

Comparando el formulario HTML estándar POST para la autenticación de usuario vs Javascript / AJAX

¿Hay alguna implicación de seguridad con la POSTing de una solicitud de autenticación con el uso de javascript / ajax, en lugar de POSTing de un elemento HTML presionando el botón enviar? por lo tanto <form method="POST" action="/login/"...
hecha 10.07.2012 - 10:38
2
respuestas

¿Es posible probar la inyección de Postgres BlindSQL usando pg_sleep () en una cláusula WHERE?

En mysql, estoy familiarizado con el uso de las siguientes cargas útiles para probar blindsql cuando la cláusula WHERE es vulnerable ( todos los ejemplos de carga útil de fuzzdb ): 1 or sleep(TIME)# " or sleep(TIME)# ' or sleep(TIME)#...
hecha 09.09.2011 - 20:19
2
respuestas

Cómo usar OAuth con Active Directory

Estoy creando un servicio REST WCF y quiero usar OAuth para autenticar la solicitud de cada usuario. Las cuentas de usuario se almacenan en Active Directory, por lo que tengo acceso a su nombre de inicio de sesión de AD en la aplicación cliente...
hecha 25.03.2012 - 04:20
2
respuestas

¿Qué protege las cookies?

¿Qué protege a las cookies de ser robadas? Después de todo, son solo archivos de texto. Un navegador que se porta mal puede dar mucha más información que a los maestros de web les gustaría. ¿Cómo sé que un navegador no proporcionará cookies de o...
hecha 20.11.2010 - 23:17