Según Hoja de trucos de prevención OWASP XSS , uno debería
Valide estrictamente los atributos no seguros, como el fondo, id y nombre
Entiendo que background podría contener data: urls y, por lo tanto, puede ser explotado...
¿Entonces la pregunta es cómo detectar los ataques de relleno de cookies y cómo protegerse contra ellos?
En caso de relleno de cookies basado en imágenes, puedo detectar que los recursos relacionados no están cargados y, por lo tanto, consider...
Tomo información de formulario en todo mi sitio y uso los parámetros de consulta para sanear los datos. Cuando se pasa un tipo de datos no válido, se emite un aviso simple (no detallado) y recibo un correo electrónico con lo que se pasó.
Pare...
Estoy practicando la realización de un pentest y me quedo atascado tratando de obtener una shell inversa interactiva desde una máquina interna a mi máquina atacante.
Esto es lo que he hecho hasta ahora:
Yo (atacante): 67.67.67.67 (algunos...
¿Es posible explotar este código?
eval ("\$RequestVariables = \$_REQUEST;");
o
eval ("\$ServerVariables = \$_SERVER;");
Sé que $_REQUEST o $_SERVER no era una matriz y si era una cadena o int era posible explotarla, pero...
Cuando utilizo el elemento de inspección de Chrome incorporado, haga clic en la pestaña de redes y vea un archivo de inicio de sesión o de sesión, que muestra la contraseña en texto sin formato. ¿Esto es normal?
Situación: un sistema de comercio electrónico (específicamente: PrestaShop ) que se utiliza para vender productos virtuales (específicamente: claves de licencia de productos). Para acelerar el procesamiento de pedidos, se supone que un cronjob...
Hace poco leí que el complemento Flash ignora el encabezado Content-Type en ciertas circunstancias. En particular, puede asignar a Flash una URL, y el complemento Flash buscará felizmente el contenido en esa URL y cargará todo lo que reci...
Actualmente estoy creando una aplicación de una sola página con una interfaz de JavaScript / HTML. El front-end realiza llamadas a una API WEB que fue escrita en .NET. Actualmente tengo una página HTML donde un usuario ingresa sus credenciales y...
Hay una API WebCrypto en los navegadores. Permite a los clientes firmar datos . Sin embargo, me parece que no impide que la página web acceda a la clave privada.
Una vez que se haya generado la clave, se puede marcar como no extraíble y se p...