Preguntas con etiqueta 'web-browser'

preguntas con etiqueta
2
respuestas

División de respuesta HTTP

¿Es esto aparte de un ataque de división de respuesta HTTP? A continuación, se incluye un código que se coloca en un navegador web después de borrar la url mientras se encuentra en el sitio web javascript: var xhr = new XMLHttpRequest(); xhr.o...
hecha 18.01.2013 - 11:44
3
respuestas

¿Los servidores modernos son susceptibles de ataques de división HTTP?

Nota: sé cómo funciona la división HTTP. Nota 2: No estoy trabajando en WebGoat. Estoy tratando de hacer esto por mi cuenta. Estoy intentando imitar el ataque de división HTTP en mi máquina. Para eso escribí este código php: <?php hea...
hecha 18.12.2013 - 06:57
1
respuesta

Asegurando el complemento Javascript

Mi empresa ofrece un complemento de Javascript destinado a estar integrado en sitios web. Funciona de manera similar a Google Analytics, en el que agrega un poco de Javascript y luego hace algo de magia en el sitio web. Al contrario de Google An...
hecha 28.04.2014 - 11:38
1
respuesta

omita una filtración de expresiones regulares para realizar un ataque xss

¿La expresión regular [\ w /$!.*- construye la inyección de cargas útiles como: "><script>alert(4)</script> " onload="alert(4)" ...     
hecha 31.03.2013 - 17:36
1
respuesta

Internet Explorer cerrado rastreo privado

Supongamos que un usuario utiliza el modo privado en Internet Explorer y navega por algo. Ahora, un administrador quiere buscar la actividad del usuario en Internet Explorer usando la PC del usuario sin tener que buscar el archivo de registro...
hecha 15.06.2012 - 03:18
1
respuesta

¿Es segura la herramienta de navegador javascript en printfriendly.com para mi navegador?

Uso Win Xp Home con SP3 y estoy bastante consciente de los problemas de seguridad. Uso Palemoon 12.1, una versión de Firefox optimizada para Windows. Por lo general, uso un bookmarklet amigable para imprimir para crear páginas imprimibles o p...
hecha 07.06.2012 - 21:31
1
respuesta

¿Cómo ocultar las carpetas dentro de webroot para que no sean identificadas?

Tengo una biblioteca dentro de mi webroot: enlace El acceso a la url a través de un navegador me da el error de permiso esperado denegado. Sin embargo, quiero asegurarme de que los clientes ni siquiera sepan que la biblioteca existe....
hecha 05.07.2018 - 21:38
1
respuesta

¿Puede un exploit en mi navegador leer las contraseñas de inicio de sesión sin volver a iniciar sesión?

Cuando inicio sesión en mi cuenta de correo electrónico a través de un navegador y abro un correo electrónico que explota alguna vulnerabilidad en mi navegador, ¿sería posible que el atacante se haga cargo de mi cuenta? Las contraseñas para el c...
hecha 10.07.2018 - 08:49
3
respuestas

¿Cómo explotar esta vulnerabilidad de redireccionamiento abierto en el navegador?

Tengo un problema. Encontré vulnerabilidad de redireccionamiento abierto por eructo. La solicitud por servidor se ve como aquí: GET /user/settings/ HTTP/1.1 Host: domain.com User-Agent: etc Así que decidí buscar una redirección abierta aqu...
hecha 21.08.2018 - 14:47
2
respuestas

Cómo eliminar o al menos cambiar la contraseña del archivo de volcado de memoria del navegador [duplicar]

Estoy trabajando con JSP. Entonces, cuando un usuario envía un formulario, todos los campos del formulario dicen que el nombre de usuario y la contraseña se almacenan en un archivo de volcado de memoria del navegador en texto sin cifrar....
hecha 18.07.2018 - 07:31