Preguntas con etiqueta 'xss'

preguntas con etiqueta
3
respuestas

¿Es posible XSS con jQuery (location.hash)?

¿Es posible explotar XSS en el siguiente código? jQuery(window.location.hash) Me parece que window.location.hash siempre comienza con un hash # , y jQuery moderno siempre interpreta esto como un selector de ID. ¿Esto es correct...
hecha 10.01.2018 - 15:18
1
respuesta

¿Cómo afecta la protección X-XSS: “0” a la seguridad de mi sitio web?

¿Cómo afecta la desactivación de la protección XSS a mi sitio web? ¿Qué vulnerabilidades de seguridad abre? Mi sitio requiere que el encabezado se use en ciertas páginas, ¿qué puedo hacer para asegurar las páginas con el encabezado? (Probar edit...
hecha 11.11.2015 - 19:42
4
respuestas

¿Es peligroso el XSS en una aplicación sin base de datos?

Creo que definitivamente no lo es, porque XSS que no se guarda en ningún lugar dañaría SOLAMENTE al atacante. ¿Tengo razón o hay algún caso en el que XSS podría dañar la aplicación que no es de db? (Me refiero a que los datos no se guardan en...
hecha 25.07.2011 - 16:31
5
respuestas

Lista negra vs. caracteres de lista blanca para evitar XSS

He estado leyendo acerca de la prevención XSS en OWASP y otros canales de seguridad. Todos dicen que debo usar ESAPI o una biblioteca similar y hacer el filtrado de entrada a través de un enfoque de lista blanca. Sin embargo, uso un marco (We...
hecha 13.09.2012 - 18:30
3
respuestas

¿Por qué no bloquea las mismas políticas de origen las solicitudes que contienen argumentos?

Por lo que entiendo, la misma política de origen evita que los scripts en una página web hablen con servidores fuera del dominio actual (usando post, xmlhttprequest, etc.). Supuse que las solicitudes de obtención (con argumentos) entre dominios...
hecha 18.06.2012 - 22:42
2
respuestas

codificación HTML para proteger contra XSS

Mientras revisaba algunas referencias sobre la protección contra XSS, encontré que es una buena práctica codificar datos (ingresados por usuarios) antes de usarlos para generar una página dinámica. No pude encontrar una explicación detallada de...
hecha 14.03.2013 - 11:01
1
respuesta

¿Es seguro procesar datos directamente a DOM desde localStorage? ¿Posible ataque XSS?

Leí que el almacenamiento local es susceptible a los ataques XSS. Actualmente almaceno JSON Web Token (JWT) en localstorage, y accedo y muestro datos sobre el usuario a través de localstorage: var localstore = // localStorage object // On...
hecha 11.05.2015 - 00:04
4
respuestas

¿Explotando XSS en jQuery sin el mismo carácter?

Este es un código de JavaScript vulnerable: $(document).ready(function(){ var payload = unescape(document.location.hash.substr(1)); $(payload); document.body.innerText = "The payload is: " + payload; }); Cuando intenté explotarl...
hecha 08.04.2018 - 20:10
3
respuestas

Cómo justificar que un XSS almacenado que se produce después de iniciar sesión es una vulnerabilidad

He realizado pruebas de seguridad en una aplicación web. A continuación se presenta el escenario: Ha iniciado sesión en la aplicación con credenciales válidas. Hay dos campos en una función particular que se muestran solo después de inicia...
hecha 27.10.2017 - 19:39
1
respuesta

¿Esta llamada jQuery ajax es vulnerable a XSS?

Si alguien puede editar $("#field").val() , ¿pueden cambiar la propiedad url aquí para que apunte a otra ubicación? $.ajax({ url: "http://mywebsite/script?param=" + $("#field").val(), dataType: "jsonp", success: function(response)...
hecha 19.01.2012 - 13:58