Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

¿Puede funcionar la protección CSRF incluso si existe una vulnerabilidad XSS?

Necesidad de protección CSRF que resista un ataque XSS Uno de los grandes peligros de XSS es que a menudo puede pasar por alto la protección CSRF y, por lo tanto, realizar cualquier acción que la víctima pueda realizar. Si sería posible...
hecha 11.04.2016 - 19:52
1
respuesta

¿Son seguros estos valores de URL encriptados o podrían adivinarse?

Uno de nuestros proveedores tenía una debilidad en la sección segura de su página web. Al cambiar los ID en la URL, podríamos ver datos que no nos pertenecían. Por ejemplo: enlace Mostró un contrato y un automóvil, pero también lo hi...
hecha 20.06.2016 - 13:17
2
respuestas

¿Es vulnerable el cifrado AES?

Estaba leyendo debilidades en el cifrado AES . Desafortunadamente, tengo un sitio web que utiliza AES: su base de datos está casi totalmente encriptada por AES. ¿Existe una amenaza real? ¿Valdría la pena refactorizar la implementación del si...
hecha 08.05.2014 - 13:14
2
respuestas

¿Cómo determinar si ViewState tiene MAC habilitado cuando se rastrea una página?

Estaba usando Burp Suite para hacer algunas pruebas de seguridad en un sitio y noté que cuando detecta ViewState, automáticamente te lo dirá Si tiene MAC habilitado. Tengo curiosidad por saber si alguien conoce una forma programática de det...
hecha 24.07.2013 - 18:12
3
respuestas

¿Puede una codificación de servidor no coincidente en HTTP POST o GET resultar en un problema de seguridad?

Es posible que un servidor analice los datos POST y GET de HTTP con una codificación fija o dinámica con la respuesta del cliente. Considere la situación en la que un cliente usa UTF7,32 o cualquier otra codificación que no sea UTF8. El servi...
hecha 02.12.2013 - 20:36
2
respuestas

¿Cómo encontrar y protegerse contra la vulnerabilidad explotada en una aplicación PHP basada en la URL registrada?

Me han atacado en un servidor host compartido y me dijeron que debería configurar mi propio archivo php.ini correctamente. Tengo un pequeño programa PHP / MySQL con una función de registro, un pequeño sitio de administración. Sin embargo,...
hecha 12.09.2011 - 21:56
3
respuestas

Seguridad de Google App Engine

Estoy escribiendo una tesis magistral sobre la seguridad de ciertas aplicaciones y, como parte de ella, quiero escribir una aplicación web en Google App Engine y probar qué tan seguro es. ¿Alguien sabe si se realizó algún estudio sobre la seg...
hecha 26.09.2011 - 20:59
1
respuesta

Intercambio seguro de información entre aplicaciones web mediante la redirección del navegador

Estamos implementando una aplicación web (US) que necesita intercambiar información confidencial con una aplicación web de terceros (THEM). La forma en que nos gustaría que funcione es que un usuario final haga clic en un hipervínculo, navegue a...
hecha 06.06.2013 - 09:09
3
respuestas

Interfaz de administración: Web vs escritorio

Estoy trabajando para construir un sistema que requiere una interfaz para controlar los datos existentes y agregar nuevos. Realmente no es nada complejo, solo unos pocos objetos relacionados con usuarios, organización, etc. El problema es que...
hecha 19.10.2016 - 22:14
1
respuesta

Nombre de inicio de sesión y contraseña en la URL

Recientemente he encontrado una aplicación web, que tiene su URL en el siguiente formato: http://www.[WEBAPP].com/INetService/Show.aspx?Username=[EMAIL]&EncryptedPassword=[Some String of 32 characters length] Ahora parece una forma bast...
hecha 21.10.2016 - 17:50