Preguntas con etiqueta 'xss'

preguntas con etiqueta
1
respuesta

XSS - javascript se ejecutará en la etiqueta de anclaje donde "/" por defecto es agregado por el servidor en href

Me encontré con un escenario, donde la entrada de usuarios se refleja en el valor href de la etiqueta de anclaje. Así que si pongo a prueba ahí se refleja como <a href="/test"> Debido a esta barra diagonal agregada en el código,...
hecha 11.08.2016 - 08:00
1
respuesta

¿Es suficiente la cookie HttpOnly y Secure para evitar el CSRF en la api de descanso?

Creé una API RESTful usando Spring. Estoy transmitiendo una clave secreta como HttpOnly & Cookie segura con respuesta de inicio de sesión. Después de iniciar sesión, cada solicitud de resto comprobará con esa cookie y la actualizará cada vez...
hecha 23.12.2014 - 07:24
1
respuesta

¿Por qué se ejecutaría una cadena de agente de usuario?

Estoy teniendo problemas para entender cómo puede surgir una vulnerabilidad XSS en particular en el mundo real. Guías para dos de los ejercicios en hackthissite.org: enlace enlace recomienda ataques XSS para robar información de coo...
hecha 11.02.2014 - 23:48
1
respuesta

Cuello de botella al crear un escáner XSS para un sitio web que devuelve respuesta de API en lugar de HTML

Estoy intentando construir un escáner XSS utilizando Python para un sitio web. El sitio web tiene función de creación de widgets. El código fuente del sitio web tiene plantillas para cada tipo de widget. El sitio web devuelve una respuesta de la...
hecha 14.07.2016 - 10:52
2
respuestas

¿Por qué un navegador moderno permitiría cargar recursos internos desde una página externa?

Recientemente, alguien anunció que varios modelos de la tabla de surf Arris carecían de cualquier forma de autenticación para realizar funciones como reiniciar y reiniciar un módem de fábrica con una sola llamada http. Lea más sobre eso aquí...
hecha 13.04.2016 - 20:52
0
respuestas

Preocupaciones de seguridad de XSS de dominios principales no confiables

Hay mucha discusión sobre la protección del contenido en example.com del contenido controlado por el usuario en subdomain.example.com (por ejemplo, Páginas Github ). ¿Cuáles son los riesgos al revés? Si mi contenido está alojado en subdomin...
hecha 07.03.2017 - 20:33
1
respuesta

¿Cómo funcionó la vulnerabilidad Tweetdeck XSS?

¿Cómo funcionó exactamente la reciente vulnerabilidad TweetDeck? Dice aquí que tuvo algo que ver con el corazón del HTML, pero yo no. Entender completamente lo que significa la explicación. Desde el enlace:    "Estaba tuiteando sobre el sím...
hecha 19.06.2014 - 21:02
3
respuestas

¿Qué hace que una aplicación de Android sea vulnerable a los scripts entre sitios (XSS)?

Definición de XSS Si busca en la web, hay muchas maneras diferentes de definir un ataque de scripts entre sitios. En pocas palabras, las vulnerabilidades de XSS ocurren cuando un atacante malicioso puede inyectar un script del lado del clie...
hecha 22.05.2015 - 20:15
2
respuestas

El mejor enfoque para eliminar la vulnerabilidad de XSS

He estado desarrollando una aplicación Webobjects, y descubrí que mi aplicación es vulnerable a XSS a través de la URL, pero no cuando la entrada maliciosa como <script>alert("hi")</script> se ingresa en los campos de formular...
hecha 20.04.2012 - 17:49
3
respuestas

¿Por qué se considera XSS al gusano Samy?

Anoche exploré notables ataques informáticos y encontré el Samy worm , que aparentemente afectó a Gran parte de la red de MySpace: más de un millón de usuarios en menos de 24 horas, según la historia del perpetrador . En su sitio web, ofrec...
hecha 12.06.2013 - 15:30