Preguntas con etiqueta 'xss'

preguntas con etiqueta
5
respuestas

¿Cómo puedo ejecutar un XSS con estas condiciones?

Estoy tratando de aprender las pruebas de penetración y he descargado una aplicación vulnerable llamada "Bodgeit Store". He terminado casi todos los desafíos, excepto uno que consiste en ejecutar un ataque de secuencias de comandos entre sitios....
hecha 07.05.2012 - 12:36
3
respuestas

¿Es peligroso el XSS en la web sin datos de inicio de sesión / usuario sensible?

¿Es peligroso XSS cuando la aplicación web no tiene una función de inicio de sesión / registro, el usuario no ha iniciado sesión o cuando el sitio web no almacena información confidencial del usuario?     
hecha 15.01.2012 - 23:10
2
respuestas

DOM XSS ataque falla en Firefox

Estoy intentando realizar un ataque DOM XSS para explotar una vulnerabilidad de la página web localhost. Soy capaz de realizar el ataque con éxito en IE-11 y Chrome. Pero Firefox me está impidiendo realizar el ataque al codificar el script que p...
hecha 07.03.2014 - 04:05
3
respuestas

¿Cómo omitir la validación de solicitud de .Net 4.5 para un ataque XSS?

.Net tiene una función llamada validación de solicitud que detecta entradas maliciosas y bloquea la solicitud. Por su naturaleza, la validación de solicitudes no es una ciencia precisa. OWASP recomienda solo confiar en la validación de la...
hecha 26.01.2015 - 13:44
3
respuestas

¿Es la política de seguridad de contenido un enfoque que vale la pena apoyar?

Mozilla Firefox 4.0 admite algo llamado Política de seguridad de contenido que deshabilita la interpretación de Java Script incrustado . Solo se ejecutan los archivos Java Script externos a los que se hace referencia usando una etiqueta de scr...
hecha 28.03.2011 - 16:48
3
respuestas

¿Cómo puedo controlar el contenido del encabezado HTTP HOST en las solicitudes emitidas desde mi sitio web?

¿Alguien está familiarizado con una forma en la que puedo publicar un enlace en mi sitio web, que cuando acceda a ellos hará que los usuarios emitan una solicitud HTTP a un sitio de terceros con contenido personalizado en el encabezado HOST (dif...
hecha 09.12.2013 - 14:27
3
respuestas

¿Cómo y dónde puedo anunciar mejor una vulnerabilidad de XSS en un sitio web relativamente conocido?

Me gustaría recibir consejos sobre cómo y dónde anunciar una vulnerabilidad de XSS (XSS persistente para ser exactos). Mi mayor temor es que el anuncio se desvanezca, lo que hace que la divulgación sea ineficaz para presionar a la organización p...
hecha 18.02.2013 - 18:36
1
respuesta

¿La base64 que codifica una imagen y la almacena en una base de datos presenta un riesgo para XSS?

Ok, aquí hay un escenario para ti aquí. Tienes una base de datos. Tiene una tabla en ella que almacenará pequeñas imágenes PNG de 30x30 píxeles. Están codificados en base64. Se mostrarán como un avatar para el perfil. He visto trucos en el...
hecha 17.03.2015 - 03:32
4
respuestas

Inyección de javascript en todo el servidor

ACTUALIZACIÓN: el servidor fue rooteado, se reemplazó php.ini que hizo que apareciera la inyección. Todavía no he descubierto qué directiva está inyectando el javascript. Estoy solucionando problemas en un sitio web pirateado donde se inyecta...
hecha 17.11.2011 - 08:22
1
respuesta

XSS bypass strtoupper & htmlspecialchars

He investigado un poco la prueba, pero lo siguiente me está eludiendo, creo que lo tengo, ¡pero no puedo hacer que se dispare! Intentando evitar lo siguiente: $strippedID = htmlspecialchars($ID); $NEWID = strtoupper($strippedID); ... echo "...
hecha 19.12.2016 - 06:25