Preguntas con etiqueta 'xss'

preguntas con etiqueta
1
respuesta

¿El uso de la creación de un perfil de Firefox por separado causa una protección de contexto de seguridad por separado contra XSS y DNS Re-binding?

Leí aquí que debería usar perfiles de seguridad separados para diferentes tipos de cosas; acceder a información confidencial, realizar la administración del sistema en lugar de abrir enlaces de correos electrónicos. Sé que se pueden ejecuta...
hecha 01.12.2015 - 15:08
3
respuestas

¿CÓMO se entrega la URL / carga maliciosa al usuario en un ataque XSS basado en DOM?

Pruebas para DOM basadas en XSS en OWASP lee:    El primer ejemplo hipotético utiliza el siguiente código del lado del cliente: <script> document.write("Site is at: " + document.location.href + "."); </script>       Un atacan...
hecha 27.10.2015 - 08:07
1
respuesta

Bypass del filtro XSS para enganchar BeEF

Encontré una vulnerabilidad en un sitio web que me permite activar XSS. Es una vulnerabilidad muy específica, causada por un defecto de diseño. Quiero escribir un PoC para ellos, pero estoy atascado en este paso. La carga útil XSS no se entre...
hecha 06.07.2016 - 15:38
1
respuesta

Implicaciones prácticas de la vulnerabilidad del SOP de Android en 2014

Para un proyecto en la universidad, he investigado todo tipo de problemas de seguridad, especialmente los relacionados con la privacidad, que han surgido en sistemas operativos y aplicaciones móviles en los últimos años. Una de las infraccion...
hecha 07.06.2015 - 20:06
1
respuesta

Si desea implementar un escáner XSS, ¿es absolutamente necesario usar un intérprete JS? ¿Por qué?

En una discusión reciente sobre un escáner de vulnerabilidades de seguridad que devuelve falsos positivos para la detección XSS, noté que el escáner simplemente inyecta una cadena como "this_is_my_string_" (sin las comillas dobles) y si ve la ca...
hecha 22.06.2013 - 10:20
1
respuesta

¿Cómo realizar XSS en los campos de entrada de HTML ocultos usando la tecla de acceso?

Estoy tratando de insertar una carga útil XSS en un campo de entrada HTML oculto. Sé que funciona con una etiqueta de script como la de abajo, pero estoy buscando otras alternativas. <input type="hidden" name="date" value=""/> <script...
hecha 12.12.2017 - 10:05
1
respuesta

CodeIgniter CSRF confusión

He estado trabajando con CodeIgniter durante aproximadamente 3 semanas y estoy muy en camino de amar este marco. Sin embargo, he estado viendo el código central del marco y estaba leyendo sobre la protección CSRF. Vi (la falta de) la regeneració...
hecha 18.02.2013 - 22:38
2
respuestas

Usando ASP clásico, ¿es esta la forma correcta de hacerlo para protegerse contra XSS?

Usando ASP clásico, ¿es esta la manera correcta de protegerse contra XSS? var1=untrusteduserinput Mostrando un texto en el cuerpo <%=server.htmlencode(var1)%> Mostrando un enlace en el cuerpo <a href="http://www.example.com/...
hecha 07.12.2014 - 12:03
3
respuestas

¿Vulnerabilidad de XSS en la respuesta de script sin formato?

Recientemente se realizó un análisis de seguridad en nuestras aplicaciones web de producción y recibimos una notificación de una posible vulnerabilidad XSS en una URL particular que se utiliza para recuperar una respuesta combinada que contiene...
hecha 05.12.2014 - 20:51
2
respuestas

Software para probar vulnerabilidades de XSS y otros sitios web [cerrado]

Uno de mi sitio se enviaría para una prueba de vulnerabilidad, no estoy seguro si la compañía realiza esta prueba manualmente. Me preguntaba si puedo encontrar algún software en el que especifique todos los nombres de variables utilizados en...
hecha 07.07.2017 - 12:27