Preguntas con etiqueta 'xss'

preguntas con etiqueta
4
respuestas

Xssing sin abrir una nueva etiqueta html

Ejemplo: test.php?p=test da salida: <p style="...">test</p> Puedo inyectar cualquier cosa que no sea '<', cuando me inyectaron, me redireccioné. Entonces, ¿puede ser explotado?     
hecha 28.10.2015 - 20:44
1
respuesta

¿Qué tan seguro es el almacenamiento web HTML5 (sessionStorage y localStorage)?

Estoy pensando en usar sessionStorage o localStorage para almacenar algunos datos importantes del usuario. La funcionalidad de la extensión solo funcionará en el contexto de un sitio web particular que por defecto es HTTPS. Los datos no so...
hecha 30.06.2016 - 02:53
2
respuestas

¿Puede funcionar la protección CSRF incluso si existe una vulnerabilidad XSS?

Necesidad de protección CSRF que resista un ataque XSS Uno de los grandes peligros de XSS es que a menudo puede pasar por alto la protección CSRF y, por lo tanto, realizar cualquier acción que la víctima pueda realizar. Si sería posible...
hecha 11.04.2016 - 21:52
2
respuestas

Prevención XSS para servicios RESTful

Un servicio RESTful está actualmente protegido contra ataques XSS al aplicar la validación de entidades y esquemas XML. En ambos casos, esto se hace a través de una expresión regular como: <xs:pattern value="[0-9]{1}[0-9a-z/\ -]{0,7}" /...
hecha 09.09.2013 - 20:15
2
respuestas

XSS: análisis de Javascript

Leer sobre XSS basado en DOM de enlace Ilustra algunos ejemplos como: http://www.vulnerable.site/welcome.html?foobar=name=<script>alert(document.cookie)<script>&name=Joe y http://www.vulnerable.site/attachment.cgi?id...
hecha 11.05.2013 - 20:14
1
respuesta

¿Cómo habilita una vulnerabilidad XSS un maps.googleapis.com de confianza en CSP? (JSONP)

Estoy probando la herramienta CSP Evaluator , y tengo una pregunta sobre la siguiente política de seguridad de contenido:    default-src enlace La herramienta considera esto como un alto riesgo:    maps.googleapis.com es conocido po...
hecha 29.09.2016 - 10:59
1
respuesta

¿Es este un método seguro para configurar dinámicamente las opciones de X-Frame? (múltiples dominios)

El encabezado X-Frame-Options evitará que su sitio sea iFramed por otros dominios. En los navegadores que aceptan la directiva ALLOW-FROM , está limitado a especificar un solo origen. Podría usar una directiva CSP 2.0 frame-ances...
hecha 06.04.2016 - 01:30
2
respuestas

¿Cómo se mantienen los honeypots seguros durante 0 días y las nuevas vulnerabilidades?

Si honeypots están diseñados para un conjunto específico de exploits, como la inyección SQL y XSS, ¿cómo se protegen contra otros ataques? Por ejemplo, si he creado un honeypot hace unos meses, y todavía había corriendo, ¿sería seguro de neurosi...
hecha 16.12.2014 - 22:01
1
respuesta

¿Es posible obtener variables de PHP usando XSS a través de la solicitud GET?

Si hay una solicitud de obtención que luego muestra el valor después del procesamiento del lado del servidor a través de PHP, ej. mysite.com?message= , ¿es posible pasar un valor que obtenga variables del formulario PHP que lo procesa?  ...
hecha 19.08.2016 - 03:09
4
respuestas

Medidas Anti-XSS del lado del cliente

¿Cuáles son las bibliotecas de JavaScript del lado del cliente fiables y estables para la prevención XSS y por qué? Sería muy beneficioso si pudiera proporcionar detalles como: soporte de navegador conformidad con cualquier estándar (como...
hecha 10.08.2016 - 19:19