Preguntas con etiqueta 'xss'

preguntas con etiqueta
5
respuestas

¿La configuración de la ruta de las cookies me protege de XSS de otro contexto?

Digamos que estoy usando un proxy inverso con reescritura de URL que brinda acceso a 2 aplicaciones diferentes http://www.example.com/app1/ y http://www.example.com/app2/ . No quiero que esas aplicaciones puedan acceder a las...
hecha 12.06.2012 - 10:38
3
respuestas

¿Es un riesgo de seguridad incorporar un servicio de comentarios (como Disqus) en nuestro sitio?

¿Los servicios de comentarios como Disqus, IntenseDebate, etc. representan un riesgo de seguridad para las corporaciones? Editar: ¿Qué riesgos podrían surgir al integrar dichos servicios en sitios web corporativos?     
hecha 15.05.2012 - 22:55
2
respuestas

¿Qué se puede lograr con un sitio que es vulnerable a XSS y SQLi?

Un comentario sobre otra pregunta formulada (simplemente):    Hay formas en las que XSS y SQLi se pueden usar juntos. Este es nuevo para mí, y tengo curiosidad por saber qué vectores de ataque adicionales podrían abrirse en un sitio web q...
hecha 10.08.2017 - 16:07
4
respuestas

Problemas de seguridad al usar iframes

Estamos buscando movernos a iframes debido a problemas técnicos. Al pasar a los iframes será más fácil gestionar los problemas técnicos. Pero no estamos totalmente seguros de las implicaciones de seguridad de los iframes. Nuestro sitio web se...
hecha 01.04.2012 - 08:07
2
respuestas

Anular el filtro XSS

<script> Something.execute("injectionpoint"); }, true); </script> Estoy intentando omitir un filtro XSS pero no funciona, ya que " se filtra como \" o ;\" dependiendo de donde se coloca " . / se f...
hecha 25.04.2015 - 17:57
2
respuestas

¿Cuál es la diferencia entre las vulnerabilidades comunes de XSS y Dom XSS? [duplicar]

No soy un tipo de computadora, pero solo por curiosidad, recientemente comencé a aprender PHP para programar mi propio sitio web y he leído algunas de las vulnerabilidades más comunes que existen en las aplicaciones web. Sé lo básico sobre las...
hecha 21.02.2014 - 10:20
1
respuesta

Pregunta sobre el ejemplo de XSS

Un amigo mío recibió un correo electrónico de alguien (un remitente de buena reputación) y noté que lo siguiente estaba etiquetado al final del tema: </title><style>.axhg{position:absolute;clip:rect(484px,auto,auto,484px);}<...
hecha 07.01.2013 - 17:57
2
respuestas

Peligros de XSS en el lado del servidor frente al lado del cliente

Estaba buscando aquí , y entiendo que se refleja DOM XSS (XSS del lado del cliente) no pasa por un script del lado del servidor, pero el XSS reflejado ( XSS del lado del servidor ) lo hace, pero Ninguno de los hits / se almacena en la base de d...
hecha 20.08.2015 - 07:08
1
respuesta

Atributo de estilo XSS sin comillas

Si hay una página que permite la entrada del usuario en lo siguiente ... .page { background: #userinput; } ¿puede ser explotado si <>'" está filtrado? He visto width: expression(alert(0)); , pero no pude ejecutar java...
hecha 17.01.2016 - 03:42
3
respuestas

¿Cuáles son las limitaciones de la Política de seguridad de contenido?

Me pregunto contra qué no nos protegerá esta nueva técnica. Tal como lo veo, ya que los scripts en línea están deshabilitados (y supongo que incluyen javascript: enlaces), entonces resuelve el problema del robo encubierto de datos conf...
hecha 27.07.2016 - 14:27