Preguntas con etiqueta 'web-application'

preguntas con etiqueta
3
respuestas

¿Cuáles son las consecuencias penales para un escaneo pasivo o activo en una aplicación web sin daños? [cerrado]

Digamos que solo confío en las aplicaciones web que me probé con algunas pruebas de penetración. ¿Qué consecuencias penales existen por realizar una exploración pasiva (por ejemplo, crear un mapa de un sitio web) o una exploración activa par...
hecha 29.05.2017 - 09:45
2
respuestas

filtrando contenido en el encabezado de disposición de contenido

Estaba leyendo "The Tangled Web" (un libro que estoy disfrutando mucho) y tengo una duda en el siguiente extracto extraído de él: - When Handling User-Controlled Filenames in Content-Disposition Headers  If you do not need non-Latin character...
hecha 29.10.2012 - 15:36
2
respuestas

¿La "Autorización: portador" en el encabezado de solicitud solucionará los ataques CSRF? [duplicar]

He estado leyendo sobre la reparación de ataques CSRF. Según algunas investigaciones, entiendo que buscar un encabezado no estándar evitaría los ataques CSRF ya que el navegador no se enviará automáticamente tales encabezados Asumí que re...
hecha 01.11.2017 - 13:30
3
respuestas

Android Pen Testing

He estado probando con lápiz una aplicación de Android aleatoria que utiliza el método POST para enviar datos a un servidor remoto mediante HTTPS. He configurado un proxy y puedo interceptar el tráfico, sin embargo, el método POST parece esta...
hecha 27.01.2012 - 12:38
1
respuesta

Gravatar: ¿es un riesgo de seguridad para los foros médicos?

Si los foros del sitio utilizan Gravatar, y los usuarios están publicando predominantemente información personal sobre problemas de salud mental, ¿es esto un riesgo de seguridad? ¿Debería el sitio considerar la posibilidad de desactivar o dejar...
hecha 22.07.2017 - 20:00
2
respuestas

¿Es posible CSRF en un SPA SSR con autenticación de cookie?

Tengo una aplicación de una sola página, que es básicamente un consumidor para mi API que se autentica utilizando el encabezado Authorization . Ahora, porque hago la representación del lado del servidor, necesito autenticar en la solicit...
hecha 09.01.2018 - 22:11
4
respuestas

¿Por qué hay tantos servidores web que se explotan al generar archivos confusos?

TL & DR ¿Cómo se quejan esos usuarios de los archivos confusos en este sitio de SE sobre sus sistemas? ¿Y después de eso, aún más interesante cómo se ejecutan? ¿Esto es causado por la forma en que funciona php? ¿O es un problema de co...
hecha 02.03.2016 - 15:59
4
respuestas

Xssing sin abrir una nueva etiqueta html

Ejemplo: test.php?p=test da salida: <p style="...">test</p> Puedo inyectar cualquier cosa que no sea '<', cuando me inyectaron, me redireccioné. Entonces, ¿puede ser explotado?     
hecha 28.10.2015 - 19:44
2
respuestas

¿Los vectores de ataque en las variables de POSTing de una secuencia de comandos php a la siguiente?

Tengo una aplicación que está estructurada de la siguiente manera para su página de registro. Después de este registro, al usuario se le otorga acceso directo al sistema, no hay verificación de correo electrónico (según lo previsto). Me inter...
hecha 25.05.2011 - 13:46
2
respuestas

¿Cuál es la ventaja de combinar diferentes archivos de registro web con diferentes formatos?

¿Cuál es el beneficio de combinar diferentes archivos de registro web con diferentes formatos en términos de seguridad de la aplicación web? En otras palabras, ¿de qué manera la combinación del archivo de registro iis con el archivo de registro...
hecha 01.04.2011 - 16:38