Preguntas con etiqueta 'xss'

preguntas con etiqueta
3
respuestas

¿Impidiendo la ejecución de JavaScript con JavaScript?

En un comentario en esta pregunta relacionada con la prevención XSS, @dandavis sugirió:    si la secuencia de comandos se ejecuta primero, es fácil dividir las siguientes secuencias de comandos La idea es proporcionar un respaldo que im...
hecha 31.08.2016 - 23:15
4
respuestas

¿cómo puede inyectar código malicioso en una URL de apariencia inocente?

Estoy aprendiendo acerca de los ataques XSS. Wikipedia dice que en un ataque no persistente, un atacante puede proporcionar una URL de apariencia inocente que "apunta a una confianza sitio, pero en realidad tiene un vector XSS ". ¿A qué se par...
hecha 12.04.2013 - 18:23
2
respuestas

¿Por qué algunos sitios no se muestran al incrustarlos en un iframe?

Explotando la DVWA's opción XSS almacenada, estoy usando la siguiente carga útil: <iframe src="url"> . Me gustaría saber por qué algunos sitios funcionan pero otros no cuando utilizan esta carga útil. Por ejemplo: <ifra...
hecha 26.06.2013 - 22:50
2
respuestas

¿Qué sucede si mi token anti-CSRF se ve comprometido por un ataque XSS?

La interesante pregunta de desbordamiento de pila "¿Las cookies protegen los tokens contra los ataques XSS?" se cerró como demasiado amplio, pero como se menciona en un comentario, hay una pregunta tangible de "¿Qué sucede si mi token anti-CSR...
hecha 11.01.2018 - 05:34
2
respuestas

Ataques XSS basados en DOM: ¿cuál es el ejemplo más peligroso?

Sabía que los ataques XSS ("no persistentes" y "persistentes") pueden secuestrar sesiones de usuario, modificar sitios web, realizar ataques de phishing, etc. Sin embargo, no puedo entender lo que es peligroso de DOM Based XSS si no puede (Se...
hecha 10.03.2013 - 08:24
2
respuestas

¿Es esta una vulnerabilidad XSS?

Recientemente, mi empresa realizó una evaluación de seguridad en nuestro sitio web y se informó una vulnerabilidad XSS. A continuación se muestran los detalles de la vulnerabilidad informada: Si un usuario accede a una URL como la que se mues...
hecha 30.06.2014 - 20:50
1
respuesta

XSS dentro del atributo HTML donde y "se filtran

¿Es posible omitir un filtro XSS donde < y " están codificados como &lt; y &quot; , pero no se escapa > ? Mis datos se inyectan en un atributo de valor HTML. Sin embargo, no puedo salir de eso po...
hecha 10.11.2016 - 18:13
4
respuestas

¿Es seguro redirigir al parámetro de URL sin filtrar?

Una página web redirige a una URL dada en el parámetro redirect sin filtrarla, de esta manera: $newURL=$_GET["redirect"]; header('Location: '.$newURL); login.php?redirect=home.php Si se hace eco de la entrada, sé que es posible real...
hecha 27.04.2016 - 02:54
2
respuestas

¿Es seguro usar createHTMLDocument para sanear HTML?

Me pregunto qué tan seguro es usar createHTMLDocument para realizar el saneamiento de HTML. He intentado implementarlo de esta manera: function sanitize(string) { var elm = document.implementation.createHTMLDocument().body; elm.inne...
hecha 05.02.2014 - 14:39
2
respuestas

¿La prevención CSRF también previene el ataque XSS reflejado?

Lo que entiendo sobre el XSS reflejado es    ... Cuando una aplicación web es vulnerable a este tipo de ataque, lo hará   pase la entrada no validada enviada a través de las solicitudes al cliente ... [1] Suponiendo que mi aplicación we...
hecha 27.08.2014 - 10:08