Preguntas con etiqueta 'xss'

preguntas con etiqueta
1
respuesta

¿Está JWT en las cookies con alguna solución CSRF tan vulnerable al XSS como JWT en el almacenamiento local?

He leído que los tokens JWT no deberían almacenarse en localStroage porque los ataques XSS pueden leerlos. La solución propuesta es almacenar tokens JWT en cookies HTTPOnly y usar cookies anti-CSRF con doble envío. OWASP dice que todas las soluc...
hecha 11.04.2016 - 20:23
2
respuestas

¿Se consideraría "Almacenado" a XSS en el almacenamiento local?

Me pregunto qué clase de scripts de sitios cruzados sería si se inyecta en el almacenamiento local. ¿Sería "almacenado", "reflejado" o tal vez algo más? Un ejemplo de lo que quiero decir: Encontré un sitio web que es vulnerable a XSS refl...
hecha 16.12.2016 - 15:54
1
respuesta

XSS - robo de historia

Estoy un poco confundido acerca de este asunto. Simplemente escribiendo un código JavaScript, podemos revisar el historial de nuestro navegador e identificar los enlaces visitados. Está bien. Pero cómo un atacante usa esto para identificar el hi...
hecha 03.07.2014 - 03:43
3
respuestas

¿Qué podemos hacer con las vulnerabilidades XSS no persistentes?

Lo siento por esta estúpida pregunta, pero estoy pensando en lo que puede hacer un atacante con un ataque XSS no persistente en un sitio web. Un atacante puede intentar engañarme con una URL maliciosa, robar mis cookies o mi historial, etc. ¿...
hecha 11.07.2014 - 14:30
2
respuestas

Aprender XSS: ¿Por qué se ignora mi javascript?

<a href='mailto:</a><script>/*'></a><script>/*</a>: <br> <hr> <a href='mailto:*/location.href=/*'>*/location.href=/*</a>: <br> <hr> <a href='mailto:*/"http://127.0.0....
hecha 30.06.2014 - 02:06
1
respuesta

XSS a través de -confirm () -

Estaba leyendo este artículo aquí , en el medio vi que el autor usaba -confirm()- como carga útil. Me gustaría saber qué es esta carga útil? Me refiero a cuál es la diferencia entre -confirm()- y <script>confirm()</sc...
hecha 05.12.2015 - 09:43
2
respuestas

¿Son estos cuatro encabezados HTTP protegidos contra los scripts de marcos cruzados?

Me gustaría hacer una pregunta sobre cuál es la mejor protección contra las secuencias de comandos de marcos cruzados. He configurado mi servidor web para agregar estos indicadores a HTTP HEADER: X-Same-Domain: 1 X-Content-Type-Options: nos...
hecha 15.09.2015 - 08:24
1
respuesta

¿Podría alguien explicar cómo el sitio de ASDA es vulnerable?

Estoy seguro de que muchos de ustedes habrán visto la hazaña CSRF destacada por Paul Moore que ASDA conoce desde hace dos años ( blog de Paul ) Estoy tratando de encontrar una explicación de POR QUÉ el sitio web es vulnerable y cómo garantiza...
hecha 21.01.2016 - 13:51
2
respuestas

XSS reflejado a través de $ _FILES

¿Es posible realizar un ataque XSS reflejado a través de la variable $_FILES ? El código vulnerable que estoy imaginando podría tener este aspecto: echo $_FILES["file"]["name"]; Leí que no es posible cargar mediante programación un...
hecha 04.08.2015 - 18:25
2
respuestas

Robo document.cookie del dominio de Google, ¿se trata de una violación de la privacidad?

Cuando inicié sesión en Google e imprimí document.cookie, pude ver las siguientes cookies. Mi duda es qué puede hacer todo un atacante si el atacante pudiera robar estas cookies de la víctima utilizando la explotación de algunas vulnerabilidades...
hecha 17.02.2015 - 10:32