Preguntas con etiqueta 'xss'

preguntas con etiqueta
1
respuesta

se le puede enseñar a Veracode a aceptar mitigaciones que aún no reconoce

Veracode ( enlace ) tiene ciertas bibliotecas de codificación de parámetros en las que confía. Otros están etiquetados como defectos. Si estoy satisfecho con otro método de codificación de parámetros destinado a detener XSS, ¿puedo decirle a Ver...
hecha 04.12.2013 - 00:15
1
respuesta

¿Cómo usar la codificación Unicode para evadir el filtro XSS?

Recientemente, he encontrado un XSS reportado donde el atacante es Unicode codificando la carga útil en los parámetros HTTP GET para evadir el filtro XSS existente - Mipreguntaes:¿cuándoelservidor/laaplicaciónconvierteelUnicodeentextosinform...
hecha 22.03.2017 - 13:37
2
respuestas

XSS en etiqueta de título HTML sin barra diagonal

Estoy intentando averiguar si esto es vulnerable contra XSS: puedo controlar el contenido de la etiqueta title a través de la URL. Esto haría al sitio vulnerable si no fuera por el hecho de que solo toma el texto hasta que aparezca la primera...
hecha 30.05.2014 - 15:14
1
respuesta

Política de seguridad del contenido e inicio de sesión de Facebook

Esta pregunta parece estar relacionada con enlace , pero no estoy desarrollando una extensión de Chrome. Estoy desarrollando una aplicación web normal. Estoy tratando de integrar el inicio de sesión de Facebook en mi sitio web, que tiene u...
hecha 18.04.2014 - 12:39
6
respuestas

¿Se puede explotar XSS basado en cookies?

Hoy he encontrado un sitio interesante que emite su valor de cookie directamente a la página, por lo que si modifico el valor de la cookie, puedo XSS por mi cuenta. por ejemplo, <span id=statistics>Last visit: Cookie_Value_Of_Somethi...
hecha 19.05.2013 - 03:43
3
respuestas

¿Este código es vulnerable a Reflected XSS?

Estoy haciendo un pentest y obtuve este código: (function() { var subdomain = (function() { var query = /[?&]css=([^&#]*)/i.exec(window.location.search); if(query) { return query[1];...
hecha 10.09.2018 - 17:22
7
respuestas

¿Alguna carga de XSS no maliciosa no basada en alertas ()?

He estado tratando de encontrar cargas útiles XSS no malintencionadas, no basadas en alertas, de comando único, y hasta ahora no he visto ninguna. ¿Alguien sabe de alguna buena para fines de prueba? Lo que quiero decir con una sola línea es una...
hecha 22.01.2016 - 06:45
3
respuestas

¿Es este código PHP a prueba de XSS?

¿Está el siguiente código PHP a prueba de XSS? <?php $site = $_GET["url"]; echo "<a href='".str_replace(array("\"", "'", "javascript:", "vbscript:"), array("%22", "%27", "", ""), $site)."'>Site</a>"; ?>     
hecha 27.11.2014 - 05:01
3
respuestas

XSS - ¿Qué tan grave puede ser? [duplicar]

Solo me pregunto acerca de los ataques XSS. Digamos que tengo un sitio web normal, pero muestra algunas cosas basadas en las variables $ _GET. El sitio web no tiene un sistema de inicio de sesión, lo que todos los usuarios pueden hacer es nave...
hecha 10.02.2016 - 17:37
2
respuestas

XSS dentro de la etiqueta de anclaje (a) sin interacción del usuario?

¿Es posible inyectar una carga útil dentro de la etiqueta <a> de manera que el script se ejecute sin la interacción del usuario? La inyección está dentro del atributo href . Puedo inyectar los atributos onmouseover o...
hecha 06.09.2017 - 17:47