Preguntas con etiqueta 'xss'

preguntas con etiqueta
1
respuesta

¿Cómo se realiza el flasheo cruzado de sitios?

Leí sobre el flasheo entre sitios en la guía de pruebas de OWASP. Sé que la diferencia entre XSS y XSF. Pero lo que estoy buscando es cómo los atacantes realizan un ataque XSF. ¿Cómo es posible ya que no hay puntos de entrada para un archivo fla...
hecha 07.10.2014 - 07:41
2
respuestas

Escáner de vulnerabilidades de la aplicación web que entiende las continuaciones

Estoy investigando las vulnerabilidades de XSS en una aplicación web que usa continuaciones. Eso significa que para un formulario dado, la URI a la que se publican los datos del formulario es única y diferente cada vez. Una primera solicitud...
hecha 15.05.2014 - 17:16
1
respuesta

¿Es posible que XSS ocurra en el atributo src?

Estoy trabajando en la vulnerabilidad de XSS y lo entiendo. Sé que en los siguientes casos, la inyección de secuencias de comandos en sitios cruzados ocurre en el contexto de Javascript Dentro de la etiqueta <script> . Dentro d...
hecha 15.04.2016 - 14:04
4
respuestas

¿Cómo está funcionando este ataque XSS?

ALERTA DE SPOILER: ¡Esta pregunta contiene una respuesta a uno de los problemas del XSS Challenge de Google ! Deja de seguir leyendo si no estás interesado en saber la respuesta ahora mismo. Puedo pasar el nivel 4 del desafío , sin emba...
hecha 09.06.2014 - 16:34
1
respuesta

¿Es seguro el src de un iframe para la entrada del usuario?

<iframe sandbox="allow-scripts allow-same-origin" src="javascript:alert(1)"> ¿Me gustaría saber si el atributo src de un iframe es seguro para la entrada del usuario? Encontré esta pregunta , pero mi duda es que probé el...
hecha 06.04.2017 - 03:32
3
respuestas

Clasificación de riesgo de XSS autenticado

Durante una prueba de seguridad, me preguntaba cuál sería la clasificación de riesgo en una vulnerabilidad XSS autenticada. Entiendo que depende de los esquemas de clasificación, por lo que el enfoque en esta pregunta es "¿cuáles son los riesgos...
hecha 23.03.2017 - 13:14
1
respuesta

Usando la herramienta Selenium para scripts xss

Bien, entonces necesito saber si la herramienta Selenium webdriver puede usarse para probar vulnerabilidades y vulnerabilidades xss. Si es posible, por favor, dame algún ejemplo o tutorial. Se disculpa, si me equivoco al hacer esta pregunta.   ...
hecha 19.11.2013 - 08:17
1
respuesta

Ataques notables de XSS en 2011 [cerrado]

Me pregunto qué eventos notables de los ataques de XSS vimos en 2011. ¿Qué eventos grandes afectaron a la comunidad de infosec en lo que respecta a XSS? Estoy pensando en eventos específicos como, por ejemplo, el Samy worm en 2007 o la inye...
hecha 16.02.2012 - 20:27
2
respuestas

matices de carga útil XSS

Estoy comprobando esta aplicación & Han confirmado un xss reflejado. Ahora, estoy tratando de crear una carga útil que funcione, en lugar de simplemente mostrar un cuadro de alerta. La url creada es la siguiente: http://192.168.1.2/...
hecha 02.02.2018 - 03:09
1
respuesta

¿Se puede acceder a la base de datos MySQL de XSS?

Me gustaría saber si existe algún peligro de que alguien pueda acceder a la base de datos a través de las vulnerabilidades de XSS en esta página. Tengo el siguiente enlace. Cuando accede a este enlace, el texto que he incluido como código se...
hecha 04.04.2013 - 08:25