Preguntas con etiqueta 'xss'

preguntas con etiqueta
1
respuesta

¿Hacer clic en muchos enlaces de sitios web en Google Maps, luego enviarlos a través de múltiples redirecciones de URL y, por último, a una página que hizo que mi computadora portátil empezara a sonar?

Estaba en los mapas de Google haciendo clic en todos los enlaces de sitios web que aparecen en el panel lateral, observando cada sitio muy rápido. Tenga en cuenta, todos eran salones de tatuajes. Uno de los enlaces en los que hice clic me rebotó...
hecha 12.04.2016 - 21:36
1
respuesta

Ataque de falsificación de solicitud entre sitios. ¿Cómo podemos detener esto? [cerrado]

En uno de nuestros sitios web, estamos viendo que este código se está agregando. Traté de averiguarlo pero no tuve éxito. Una cosa que he notado cuando quité las etiquetas de inicio html, head y body, se ha ido. Nuestro sitio web está en word...
hecha 24.06.2013 - 14:39
3
respuestas

¿Abrir un cuadro de alerta con XSS cuando "alerta" se convierte en "Alerta"? [cerrado]

Estoy teniendo este desafío XSS súper difícil. Ya estoy en la etiqueta de JavaScript, así que todo lo que tengo que hacer es abrir un cuadro de alerta. El problema es que simplemente no puedo usar muchas opciones de alerta: alert se...
hecha 19.08.2016 - 15:09
1
respuesta

, / etc se escapan los símbolos al intentar xss, ¿alguna otra alternativa para que estos símbolos lleven a cabo el ataque con éxito?

Símbolos como & gt ;, & lt ;, / etc se están escapando de alguna alternativa para llevar a cabo el ataque xss? la mayoría de los sitios web tienen filtros xss     
hecha 13.08.2014 - 19:47
3
respuestas

PHP obtiene vulnerabilidad de código de parámetro [cerrado]

Tengo una URL como esta: mywebsite.com?id=12345678 Recupero id y lo paso a un function como este: $id = $_GET["id"]; if(isset($id)){ dosomething($id); } Soy nuevo en PHP y realmente no entiendo si de alguna manera el...
hecha 03.01.2018 - 12:19
2
respuestas

método XSS TRACE [duplicado]

¿Podría TRACE METHOD causar daño a mi sitio web? Si se realiza esta solicitud: TRACE / <script>confirm("Java Script !")</script> HTTP/1.1 Host: xxxxxdomain.com X-Wing: <script>bar()</script> Devuelve una confirm...
hecha 30.08.2015 - 03:30
2
respuestas

Estrategia de parametrización para inyección de caracteres peligrosos [cerrado]

Tengo un campo de texto de entrada para aceptar ID de correo electrónico. Si el usuario no ingresa la ID de correo electrónico, Tengo una validación del lado del cliente utilizando Java Script para mostrar un mensaje de error que lee como, "Por...
hecha 09.08.2013 - 11:34
2
respuestas

ataque XSS en variables js

Digamos, almaceno una contraseña simple de un usuario en una variable JS global. ¿Alguien puede tener una idea de cómo un pirata informático puede obtener ese valor del navegador del usuario? Ahora que es "posible", pero necesito ejemplos con...
hecha 22.08.2016 - 20:40
1
respuesta

¿Por qué no se está ejecutando este código? [cerrado]

Encontré un área en un sitio (no puedo revelar el nombre) que le permite ingresar información y la devuelve en este formulario: <p> <strong>text here</strong> </p> No se filtra, por lo que puedes poner elementos...
hecha 23.12.2016 - 19:39
1
respuesta

¿Cómo garantizar que la CDN de terceros sea segura (y se mantenga segura)?

La mayoría de las aplicaciones modernas utilizan CDN para bibliotecas de terceros. Por ejemplo, digamos que uso xxxv2.min.js de cdn.example.com/xxxv2.min.js Todo está bien, hasta el día en que la compañía fue pirateada y su archivo...
hecha 24.04.2018 - 23:34