Preguntas con etiqueta 'xss'

preguntas con etiqueta
1
respuesta

¿Por qué inyectar una etiqueta php con XSS no funciona? [cerrado]

Entonces, todos saben acerca de la vulnerabilidad de XSS, pero lo que no puedo entender es ¿por qué no funciona la inyección de una etiqueta <?php ?> ? ej .: Supongamos que existe una vulnerabilidad XSS almacenada en el index.php de...
hecha 02.10.2014 - 03:25
1
respuesta

¿Cómo se realizan las pruebas básicas para la aplicación web? Herramienta en línea hecha con PHP (formularios, acceso de shell, sesión) [cerrado]

Creé una aplicación web en PHP (MySQL, jQuery) y ahora quiero tomar las medidas de seguridad necesarias para mantenerla en funcionamiento e inofensiva para mi VPS. La aplicación tiene varias formas públicas ( $_POST , $_GET , ca...
hecha 23.11.2015 - 11:05
2
respuestas

¿Es ilegal salir de una publicación del foro usando CSS por ejemplo?

¿Es ilegal en el Reino Unido publicar un estilo que se rompa en una publicación? Por ejemplo, si se permitiera el estilo aquí y lo usara para cambiar algunas imágenes de intercambio de pila en esta página, ¿sería ilegal?     
hecha 03.05.2012 - 03:13
1
respuesta

¿Cómo puede usar XSS para romper esta seguridad en un sitio? [cerrado]

Para eliminar su cuenta en un sitio web, se utiliza el siguiente formulario: <form action="/deleteaccount" method="post"> <input type="hidden" name="user" value="<logged-in-username>"></input> <input type="hidden...
hecha 08.04.2015 - 00:22
1
respuesta

Bypass del filtro XSS de Mutillidae [cerrado]

Estoy usando los mutillidae para aumentar mis habilidades de hacking. Estoy intentando explotar el XSS en el campo de nombre de usuario en el campo del formulario de registro con toogle security 5 . Intenté todo lo que sé, pero aún no logré exp...
hecha 01.05.2017 - 14:18
1
respuesta

XSS y CSRF - diferencia básica [duplicado]

Si bien todo el método de ataques XSS y CSRF es totalmente diferente, la principal diferencia es que: XSS: ejecuta un script en el navegador CSRF: envía una solicitud (HTTP) desde el navegador. ¿Es correcto (una respuesta con Sí o No...
hecha 16.06.2017 - 14:23
1
respuesta

XSS - Correo electrónico sospechoso de Itunes - GF se abrió accidentalmente

Mi novia recibió un correo electrónico aleatorio de iTunes que dice que ella había comenzado una nueva suscripción, es un correo electrónico muy convincente hasta una inspección más cercana. De todos modos, hizo clic en el enlace que se encuentr...
hecha 28.04.2017 - 16:46
1
respuesta

XSS para superar las entidades HTML

En un cuadro de búsqueda ( <input value=" *insert search term here* "...> ), cuando ingreso " onmouseover="alert(1) , las comillas dobles se convierten en sus entidades, por lo que no es posible romperlas. ¿Hay alguna forma pos...
hecha 26.05.2016 - 07:24
1
respuesta

¿Qué editor WYSIWYG tiene la mejor reputación de seguridad? [cerrado]

Me gustaría usar un editor WYSIWYG pre-creado como TinyMCE o CKEditor en un sitio web que estoy construyendo. Dado que espero que mis usuarios ingresen información confidencial en el editor, es crucial que sea lo más seguro posible. ¿H...
hecha 21.07.2016 - 02:18
1
respuesta

¿Es peligroso usar javascript: window.open en las etiquetas href?

Tengo un sitio web y me gustaría crear un enlace para compartir información en un sitio de terceros. ¿Es seguro usar la función javascript:window.open() para hacer esto? Si no es seguro, ¿hay alguna manera de que un atacante pueda explota...
hecha 10.09.2018 - 11:23