Preguntas con etiqueta 'web'

preguntas con etiqueta
1
respuesta

Escenario de la vida real para la ejecución remota de archivos

Este es un ataque comúnmente demostrado porque es fácil de explicar y entender. La premisa es que la víctima hace algo como (ejemplo de PHP simplificado): include( $_GET['file']); Y el atacante puede pasar una ruta a un script php...
hecha 16.10.2018 - 22:07
2
respuestas

Cálculo del impacto comercial de los problemas de vulnerabilidad técnica

¿Existe alguna metodología, marco o estándar predefinidos y aceptados globalmente específicamente para calcular el Impacto en el Negocio de los problemas de vulnerabilidad técnicos (Red, Web, Móvil, etc.)? La calificación y el cálculo de los...
hecha 25.04.2017 - 13:55
2
respuestas

¿Cómo proteger a los usuarios de aplicaciones web del compromiso del servidor?

Me gustaría crear una aplicación web que se ejecute en un servidor que no controlo físicamente (por ejemplo, en Google Cloud). Quiero proteger a mis usuarios de la posibilidad de que el servidor se vea comprometido y envíe un código JavaScript m...
hecha 01.05.2017 - 06:16
1
respuesta

¿Responder a mi inyección html?

Estoy practicando inyección de HTML en el sitio web de mis amigos (él sabe que estoy practicando). Así que encontré una vulnerabilidad si escribo <!----> en el cuadro de búsqueda, el nombre de usuario o la contraseña del sitio web l...
hecha 21.02.2017 - 08:45
2
respuestas

Hacking Challenge [cerrado]

Nuestros profesores universitarios nos han dado un desafío y aumentarán cada grado de los estudiantes en 2 puntos si incluso uno de nosotros tiene éxito. El desafío : han construido un sitio web utilizando tecnologías modernas (HTML5 / JavaS...
hecha 04.02.2017 - 23:23
2
respuestas

Completar ssn en un formulario web para fines de impresión

Tenemos un sitio web que requiere que se complete alguna información privada, como ssn. Los usuarios tendrían que completar el formulario, imprimirlo y luego enviarlo por fax. No almacenamos la información ssn pero sí almacenamos los otros cam...
hecha 15.11.2016 - 01:30
0
respuestas

Brute Forzar un formulario aspx usando Hydra

Estoy tratando de forzar una página de inicio de sesión.aspx. Tiene dos campos de texto: txt_Username y txt_Password El formulario de envío, sin embargo, se ve así: <input type="submit" name="btn_Login" value="Login" onclick="javascript:Web...
hecha 23.12.2017 - 03:50
0
respuestas

Autenticación de API Web con Kerberos

Estamos implementando una aplicación web que utiliza Kerberos para la autenticación. En el navegador no hay preocupaciones, por lo que funciona perfecto. Ahora necesitamos suministrar un subconjunto de servicios de aplicaciones web a través de l...
hecha 23.12.2017 - 13:38
3
respuestas

Descifrando secretos multiusuario en una aplicación web multiusuario

Actualmente estoy desarrollando una aplicación web que implementa un servicio de archivado de mensajes. Se requiere que los mensajes no sean legibles por el desarrollador / sysadmins, y sería bueno que los mensajes estuvieran encriptados de extr...
hecha 22.09.2017 - 23:57
0
respuestas

Detectando encubrimiento en el lado del cliente

Según este documento (referencia: sección IX), puede ser posible que los clientes detecten encubrimiento. Básicamente dice que cada vez que obtiene una página de una URL (se supone que se hizo clic en los resultados de búsqueda), usted (su nav...
hecha 18.04.2017 - 05:03