Preguntas con etiqueta 'xss'

preguntas con etiqueta
1
respuesta

PHP - ¿Es seguro el file_put_content raw HTML?

Planeo crear un sitio web para que las personas puedan editar / personalizar sus historias. Digamos que las historias almacenarán muchas etiquetas html (párrafo, imágenes y video) Estoy pensando en usar algunos complementos de javascript...
hecha 07.03.2016 - 05:16
2
respuestas

Está usando las funciones htmlentities o htmlspecialchars para bloquear el ataque XSS

Sé que esta pregunta fue discutida en la red varias veces. y la gente da algún ejemplo de cómo omitir estas funciones pasando un código. Pero aquí hay un problema: todo ejemplo de htmlentities / htmlspecialchars se relaciona cuando lo insertamos...
hecha 21.09.2015 - 16:24
2
respuestas

¿Puede explotar una vulnerabilidad XSS en una página para ejecutar el código en otra página?

Digamos que la página A es vulnerable a XSS, pero no contiene nada de interés para un atacante. La página A enlaza con la página B que no es vulnerable a XSS, pero contiene un objetivo de alto valor para un atacante (como un formulario de inicio...
hecha 09.05.2016 - 22:31
2
respuestas

Es jQuery.val () suficiente para prevenir XSS

¿Está obteniendo el valor de textarea / input con la función jQuery .val() XSS-proof? <html> <textarea id="t1"></textarea> <script> var toBeDisplayed = $('#t1').val(); $('#e...
hecha 28.02.2014 - 13:56
2
respuestas

¿Qué vulnerabilidades en el Top 10 de OWASP son relevantes para WordPress?

He estado viendo el Top 10 de OWASP, y me pregunto cuál de los 10 riesgos de seguridad principales son relevantes para una instalación de WordPress con varios complementos instalados. Sé que las inyecciones y el XSS son relevantes, pero ¿qué...
hecha 30.01.2013 - 10:00
1
respuesta

¿Por qué los siguientes vectores XSS funcionan sin cerrar el corchete?

Las siguientes inyecciones de XSS se ejecutarán sin la etiqueta de cierre que lo acompaña (vea esta demostración ): <body/onload=alert(1) <svg/onload=alert(1) <iframe/onload=alert(1) Solo necesito saber por qué funcionan estos, cu...
hecha 28.10.2018 - 08:22
1
respuesta

¿Cómo puedo migrar de filter-on-output a filter-on-input?

Recientemente me uní a una compañía con una aplicación PHP de más de un millón de líneas de código. El enfoque de seguridad de XSS parece ser filtrar la salida cada vez que el desarrollador lo piensa. No es sorprendente que no hayan captado todo...
hecha 18.09.2013 - 23:39
1
respuesta

¿Se ha solucionado la falla de IE8 XSS Filter XSS?

Puedes recordar: X-XSS-Protection: 0 enlace ¿Se ha solucionado esto en IE8? IE9? IE10? ¿Está implementado en IE7?     
hecha 11.10.2011 - 11:49
2
respuestas

¿Una página de búsqueda vulnerable a XSS afectará a otros usuarios?

Si logro ingresar javascript en una barra de búsqueda de sitio web que luego ejecutará javascript en la página de resultados, solo se ejecutará en mi sesión local en mi navegador, ¿no? Entonces, a menos que el sitio web almacene mi consulta rell...
hecha 08.11.2016 - 20:17
3
respuestas

escape de URL antes de insertar datos de usuario en valores de parámetros de URL de HTML?

OWASP :    REGLA # 5 - Escape de URL antes de insertar datos no confiables en valores de parámetros de URL de HTML       La regla # 5 es para cuando desea colocar datos no confiables en el valor del parámetro HTTP GET. <a href="http:...
hecha 22.03.2017 - 14:47