Preguntas con etiqueta 'xss'

preguntas con etiqueta
4
respuestas

¿Deshabilitaría un oficial HTML (6?) el elemento / envoltorio combatiría XSS de manera efectiva?

¿No sería posible usar un método de este tipo para envolver áreas donde se espera la entrada / salida del usuario (por ejemplo, cuadros de comentarios), de modo que incluso si un script se inyecta con éxito mediante la evasión de expresiones reg...
hecha 25.02.2016 - 07:39
3
respuestas

¿Se ha reflejado XSS a través del valor de cookie?

Siempre he considerado el XSS reflejado como un ataque que tendría lugar a través de una URL. Entonces, por ejemplo, tendría una URL como la siguiente: http://someSite.com?message=welcome!<script>alert(1);</script> y el mensaje...
hecha 16.10.2014 - 19:48
1
respuesta

tipos MIME que permiten XSS en navegadores modernos

Supongamos que es posible alojar archivos arbitrarios en goodguys.com , que se entregan con un tipo MIME controlado por el atacante y X-Content-Type-Options=nosniff . ¿Qué tipos de MIME permiten XSS cuando se usan como fuente de un i...
hecha 20.08.2017 - 12:37
2
respuestas

Cerrar una etiqueta HTML sin usar el carácter real

Actualmente estoy aprendiendo a realizar XSS en sitios web, pero hay un problema constante que sigue siendo recurrente y estoy seguro de que debe evitarse. Muy a menudo, el sitio web filtrará las comillas y / o "< >". Este no es un gran pr...
hecha 03.01.2013 - 02:11
3
respuestas

¿Por qué la vulnerabilidad XSS del sitio que lanza el ataque CSRF hace que el patrón del token del sincronizador no sea seguro?

Estaba leyendo esta pregunta sobre el uso del patrón de token de Synchronizer para protegerse contra CSRF y los comentarios de la respuesta me intrigaron. Por supuesto, como dice el último comentario, si su sitio tiene una vulnerabilidad XSS,...
hecha 08.10.2013 - 19:09
1
respuesta

XSS a través de PDF cuando Contenido-Disposición: ¿Inline?

Aquí hay una especie de dos preguntas: ¿Es posible tener XSS en un archivo PDF cuando la Disposición de contenido: está "en línea"? Si es posible, ¿el pdf obtiene acceso a las cookies para ese dominio de la misma manera que si fuera un arc...
hecha 30.04.2014 - 21:34
1
respuesta

¿Se puede detener el enlace de BeEF con las políticas de seguridad de contenido?

Sé que usar valores estrictos para default-src y scripts-src es una forma popular de prevenir (o al menos limitar el impacto) de ataques XSS. Pero me preguntaba si los CSP se pueden usar para evitar que los atacantes / pentestes enganchen a los...
hecha 08.04.2018 - 00:36
1
respuesta

No se puede desactivar el filtro XSS en Chrome

Estoy usando el siguiente comando para iniciar Chrome: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --args --disable-web-security para desactivar el auditor XSS en Chrome en Windows 7, pero no lo hizo. A continuación se mu...
hecha 01.04.2015 - 12:46
2
respuestas

Limitar el último XSS basado en dom al configurar document.title

Dado algo de JavaScript que modifica el título de la página tomando datos variables document.title = someVariable Estoy buscando dirigir XSS basado en dom mientras mantengo el título bastante legible. Por lo tanto, hacer algo como escape...
hecha 20.02.2015 - 05:39
1
respuesta

Explotación de XSS reflejada en la aplicación de Android

Estoy tratando de hacer una evaluación de seguridad de una aplicación de Android. Me encontré con una situación en la que una de las actividades de la aplicación muestra ciertos campos de formulario en una vista web. Este formulario es muy se...
hecha 15.05.2015 - 19:05