Preguntas con etiqueta 'xss'

preguntas con etiqueta
1
respuesta

encodeURIComponent en un atributo HTML sin comillas

Mi intuición es que lo siguiente debería ser atacable: $("<td><a href=somefile.php?url="+encodeURIComponent(somevar)+">Download Here</a></td>"); En contraste con $("<td><a href=\"somefile.php?url="+encodeU...
hecha 27.08.2014 - 17:25
2
respuestas

¿Están las cajas de arena sobrevaloradas?

Me he topado con lo siguiente en el blog del desarrollador de NoScript Giorgio Maone . Primero, cita el siguiente artículo de ArsTechnica sobre error XSS en Adobe Flash :    Tan útil como las cajas de arena están en restringir el códig...
hecha 20.06.2012 - 17:46
2
respuestas

Impedir que el navegador se aproveche de BeEF

BeEF es una gran herramienta basada en navegador de explotación. Pero en algunos casos, sin saberlo, las personas se enganchan debido a la carne de res cuando se engancha. Js se mantiene en Iframe invisible de una fuente HTML. Entonces, ¿cómo po...
hecha 03.05.2016 - 20:05
2
respuestas

XSS y Política de seguridad de contenido

¿Se puede prevenir XSS 100% al establecer la política de seguridad de contenido como default-src 'self' ? ¿Hay alguna manera de que XSS pueda suceder en ese caso? Una posibilidad que se me ocurre es inyectar de forma dinámica las entrada...
hecha 17.08.2016 - 01:36
1
respuesta

XSS a través de la modificación de un valor de elemento UI?

Envío una solicitud de AJAX y cuando el HTML se vuelve a cargar, recupero los valores de algunos elementos de la IU en el lado del cliente y se los presento al usuario, de este modo: var displ="<h1>"+$( "#myslider" ).slider( "values", 0)...
hecha 12.10.2015 - 20:46
1
respuesta

¿Vale la pena notificar a las empresas sobre el XSS reflejado que se filtra por el auditor de XSS?

Me pregunto si debo informar sobre una vulnerabilidad XSS reflejada si el auditor de navegadores XSS la filtra. Por ejemplo, si encuentro una vulnerabilidad XSS en www.website.tld/some-action/?productSku=tes"%20onload="alert(1) , pero e...
hecha 11.12.2016 - 19:29
1
respuesta

¿Los frameworks PHP como Zend, symfony y CakePHP brindan protección predeterminada contra los scripts entre sitios?

ASP.NET MVC proporciona protección predeterminada contra las secuencias de comandos entre sitios. Solo me pregunto si los marcos de PHP hacen lo mismo?     
hecha 01.04.2014 - 03:52
1
respuesta

¿Cómo puedo explotar una aplicación web si el rastreo de contenido no está deshabilitado?

Acabo de encontrar uno de los sitios web del cliente para las pruebas de penetración con JSON callback que refleja la entrada del usuario en el cuerpo de la respuesta. como este: https://example.com/somepage?callback=<wow>mypayload...
hecha 11.12.2015 - 09:41
1
respuesta

Las páginas de Wordpress.org se actualizan al cerrar sesión en Gmail

Me he dado cuenta de que cuando cambio mi cuenta de Gmail cerrando la sesión de una cuenta y luego iniciando sesión en otra, todas abiertas Wordpress.org páginas actualizadas. Además, cuando cambié recientemente una contraseña en una cuenta de...
hecha 17.01.2016 - 17:16
2
respuestas

¿Permitir que la etiqueta de citar cree alguna vulnerabilidad de XSS?

Backstory: el analizador de bajadas de Stack Stack permite un par de etiquetas HTML ( a,b,i,img ) a través, con algunas restricciones en los atributos para evitar XSS. Estamos pensando en solicitar que la etiqueta <cite> se...
hecha 13.03.2014 - 21:50