Preguntas con etiqueta 'xss'

preguntas con etiqueta
1
respuesta

Rompe el contexto de datos de JavaScript para realizar XSS cuando se reemplazan las barras invertidas y las comillas?

Supongamos que tengo esto en mi sitio: <script> var x = "<? echo unsafe_data; ?>"; </script> Esto obviamente es vulnerable a XSS. Ahora supongamos que "limpio" los datos no seguros al reemplazar \ con \ y...
hecha 28.01.2016 - 21:35
2
respuestas

¿La visualización de imágenes en los perfiles por URL tiene implicaciones de seguridad?

Actualmente estoy desarrollando una aplicación web, en la que los usuarios pueden crear un perfil y completar la información del usuario. En esto también he guardado una Sección para la imagen de perfil, en la que he usado una lógica que no debe...
hecha 24.06.2016 - 09:34
4
respuestas

Ataques XSS famosos sobre JavaScript [cerrado]

Estoy a punto de graduarme en "Informática", y estoy escribiendo una tesis sobre las vulnerabilidades de Javascript . En particular, estoy analizando las vulnerabilidades de JS que permiten los ataques XSS. Me gustaría informar en un capítul...
hecha 29.07.2015 - 15:50
1
respuesta

XSS: terminología [cerrado]

¿De dónde viene el nombre XSS? ¿Por qué "sitio cruzado"? Además, el libro "The Web Application Hacker's Handbook" dice que el nombre XSS es un nombre inapropiado cuando se habla de "XSS almacenados" o ataques XSS de segundo orden. ¿Por qué?    ...
hecha 19.11.2014 - 17:16
1
respuesta

Detección de contenido en navegadores vulnerables XSS

Para evitar Scripts entre sitios (XSS) en una aplicación web privada que admite la carga de imágenes, Tengo la intención de rechazar los navegadores que son vulnerables a la detección de contenido. ¿Qué navegadores son actualmente vulnerabl...
hecha 09.05.2014 - 14:22
2
respuestas

¿Utilizar la vulnerabilidad XSS en iframe para comprometer a los padres?

Tengo un sitio, llamémoslo parent.com , que incrusta un complemento de terceros de child.com en un iframe. He encontrado una vulnerabilidad XSS en child.com . La página incrustada de child.com contiene un formulario...
hecha 05.11.2018 - 13:11
1
respuesta

prevención XSS protegiendo las cookies localmente

Me preguntaba si había una manera de prevenir XSS creando una capa segura dentro del almacenamiento de cookies en el navegador localmente. O habría alguna forma única de protegerse contra XSS. Sé que probablemente se haya hecho antes, pero soy b...
hecha 16.09.2017 - 11:56
3
respuestas

¿Vectores XSS que funcionan sin corchetes de cierre?

Encontré una vulnerabilidad XSS reflejada que analiza el código HTML, pero si pones un corchete de cierre, el filtro lo elimina. ¿Hay algún código para una prueba de concepto que pueda ejecutar sin ningún corchete de cierre (>)? Gracias...
hecha 17.01.2017 - 14:17
1
respuesta

Omitir filtrado de caracteres - seguridad Shephard

Estoy atrapado en la parte XSS de la aplicación de seguridad OWASP. No estoy buscando a alguien que me diga la solución, solo necesito aprender a encontrarla yo mismo, estoy un poco oxidado en XSS. Así que lo que sé hasta ahora. sustituirá l...
hecha 20.04.2016 - 01:52
1
respuesta

explotando XSS en el selector jQuery

Mi analizador de código estático marca este fragmento de Javascript en el sitio web de mi cliente como un posible XSS basado en DOM: var x = $('#' + window.location.hash.substr(1)) x.addClass('highlighted').find('div').show(); ¿El código es...
hecha 19.04.2016 - 12:11