Preguntas con etiqueta 'web-application'

preguntas con etiqueta
3
respuestas

¿La instalación de un sitio web de 'restablecer contraseña' entrega demasiada información?

Si un sitio web tiene una función de restablecimiento de contraseña (que enviará por correo electrónico al titular de la cuenta un enlace de restablecimiento) , ¿revela esta instalación demasiada información al permitir que alguien investigue...
hecha 08.11.2012 - 11:10
2
respuestas

¿Cómo puedo reportar un sitio de comercio electrónico en violación de las prácticas de seguridad?

Ordené un producto de un sitio web y encontré que su página de visualización de facturas no está protegida por completo con el identificador de pedido en la cadena de consulta y simplemente incrementando el número expone cada pedido. La informac...
hecha 24.04.2012 - 00:14
1
respuesta

Seguridad para un juego multijugador en línea de baja latencia

Estoy diseñando un juego multijugador en línea y estoy buscando un buen intercambio de comunicaciones seguras con un uso mínimo de la CPU y el ancho de banda. Mi solución ideal solo usaría paquetes UDP ya que TCP es una mala elección para los re...
hecha 03.12.2011 - 05:27
3
respuestas

¿Es segura la aplicación web en una carpeta no pública?

Me pregunto si es realmente seguro usar esta estructura de mi aplicación web. WEBAPP Application Controllers Models Views ... Framework ... Core Public ... index.php...
hecha 27.04.2014 - 09:37
1
respuesta

ASCII a HEX para ocultar los nombres de archivo: ¿Es esto común?

He estado aprendiendo sobre piratería ética y utilizando los maravillosos recursos que una organización útil como OWASP y OpenDNS han proporcionado para el aprendizaje y las pruebas. Sin embargo, a veces me enfrento a desafíos que no estoy segur...
hecha 07.05.2017 - 14:42
1
respuesta

¿Qué puedo hacer con SQLi ciego si la base de datos está cifrada?

Durante un compromiso de Pentest, encontré un SQLi ciego y puedo leer todas las tablas y los datos en ellas. Solo hay un problema. Están utilizando una clave AES estática (definida en web.config y no tengo acceso a ella) y todas las credenciales...
hecha 09.04.2018 - 00:23
3
respuestas

¿Busca aplicaciones web comunes?

¿Existe una herramienta automatizada que toma una lista de hosts y determina qué aplicaciones web comunes (como Wordpress, Mediawiki, Joomla, etc.) se están ejecutando y, si es posible, qué versión y qué complementos están instalados?     
hecha 17.09.2011 - 07:51
2
respuestas

¿Por qué es peligroso permitir todos los caracteres en una URL?

Al revisar la configuración de CodeIgniter, vi la siguiente línea: $config['permitted_uri_chars'] = 'a-z 0-9~%.:_\-'; Y la documentación que dice: /* |-------------------------------------------------------------------------- | Allowed UR...
hecha 10.08.2016 - 16:56
3
respuestas

¿Es necesario proteger los datos del usuario si saben y están de acuerdo con que sean inseguros?

Si estoy ejecutando un sitio web que, por ejemplo, responde a una encuesta, ¿debo proteger los datos del usuario de la divulgación si inicialmente se informa a los usuarios que es inseguro? No estoy almacenando datos financieros o números de seg...
hecha 21.11.2010 - 15:56
1
respuesta

¿El estado de la vista cifrada es vulnerable?

Mientras leía sobre el estado de visualización como un posible medio para prevenir CSRF, encontré este Microsoft Boletín de seguridad que indica:    Un atacante que explotó exitosamente esta vulnerabilidad podría leer   Datos, como el estad...
hecha 29.07.2013 - 17:37