Preguntas con etiqueta 'xss'

preguntas con etiqueta
3
respuestas

Secuencias de comandos almacenadas entre sitios sin paréntesis o espacios

Estoy probando una aplicación de comentarios que toma un enlace del formulario http://google.com y lo coloca en una etiqueta href como tal: <a rel="nofollow" href="http://google.com"> El comentario resultante se elimina de h...
hecha 22.10.2014 - 08:06
1
respuesta

Cargando imágenes seguras de XSS, código php y virus

Sé que mi pregunta ha sido respondida muchas veces, pero la mayoría de las respuestas aborda funciones que ni siquiera uso (como el uso incluye imágenes) y eso me preocupa porque tal vez no esté haciendo algo que no hago. debería estar haciendo....
hecha 17.08.2013 - 13:18
2
respuestas

Explotación de XSS con window.name sin iFrame

Sé que XSS es posible si el window.name se repite en la página, pero a mi entender, esto requiere que uses un iFrame, pero ¿qué pasa si la página tiene protección de clickjacking, evitando que la página se incruste en un iFrame? ? ¿Es tal ataque...
hecha 08.08.2014 - 12:02
2
respuestas

¿Es más seguro almacenar el valor XSRF dentro de su JavaScript?

Para protegerse contra XSRF, necesita tener un token separado en una página. Ver: Codificación del horror: Prevención de ataques CSRF y XSRF, por Jeff Atwood Como sugiere la publicación, es mejor tener esos tokens en un campo oculto dent...
hecha 18.05.2013 - 08:08
1
respuesta

XSS a través de Unicode

Leyendo sobre XSS y sus contramedidas en enlace , dice (en el segundo párrafo del enlace) que:    [...] el soporte para los juegos de caracteres Unicode por los navegadores podría dejar una aplicación abierta a ataques XSS si los algoritmos...
hecha 11.05.2013 - 12:01
1
respuesta

¿Cómo puede uno recuperarse de Yahoo! ¿Ataque XSS?

Muchas cuentas de correo electrónico de Yahoo! / SBC Global han sido secuestradas a través de un infame ataque XSS . Las cuentas se utilizan a menudo para enviar correo no deseado a miembros aleatorios de la libreta personal de direcciones del...
hecha 22.03.2013 - 04:12
2
respuestas

¿Cómo hacer validaciones del lado del servidor en Java para evitar XSS? [cerrado]

Cuando uso el método Obtener e interceptar la solicitud con cualquier herramienta proxy. luego, las secuencias de comandos entre sitios debido a la ausencia de validaciones del lado del servidor. Pero en el caso del método de publicación, como s...
hecha 25.11.2013 - 16:25
1
respuesta

Autenticación con JWT

Estoy construyendo SPA (React / Redux) y requiero la autenticación del usuario. He encontrado discusiones similares, pero no he encontrado respuestas para las preguntas que describo a continuación. Aquí hay algunas opciones que encontré para imp...
hecha 15.05.2018 - 08:11
2
respuestas

¿Por qué “! - script” en una cadena JS causa una página rota / denegación de servicio para esa página?

Tenía la impresión de que todo lo que tenía que hacer para hacer seguro JSON en línea era romper cualquier etiqueta de </script> de cierre en cadenas, por ejemplo. escapa de / like <\/script> . Sin embargo, enc...
hecha 03.09.2018 - 07:58
2
respuestas

¿Hay alguna forma de omitir la función de escape en javascript?

¿Hay alguna manera de evitar la función de escape en javascript para explotar una vulnerabilidad XSS?     
hecha 29.11.2011 - 09:30