Preguntas con etiqueta 'xss'

preguntas con etiqueta
1
respuesta

XSS en archivo SWF

Tengo el siguiente código en un archivo SWF que un escáner de vulnerabilidades marca como XSS: // Action0 { var __callResult_6 = getURL(_root.thankYou, "_self"); var __callResult_7 = stop(); } ¿Cómo se puede explota...
hecha 15.12.2011 - 11:32
1
respuesta

Falsa XSS en la barra de búsqueda [cerrado]

Estaba hurgando en uno de los programas menos conocidos de Google, Build with Chrome , cuando noté algo bastante divertido con su barra de búsqueda. Cuando escribe la carga útil XSS estándar <script>alert(1);</script> , la not...
hecha 20.03.2017 - 22:39
1
respuesta

Intentando encontrar un XSS, ¿por qué no se ejecuta esta pieza? [duplicar]

Hevistoqueestostiposdeinstanciasocurrenconmuchafrecuencia,ytengocuriosidadporsaberporqué(inclusosinunfiltro)noseejecutarán...yaqueelcódigoestájustoahí.Cadavezqueocurreesto,henotadoquecuandoinspeccionasencualquierherramientadedesarrollolasetiq...
hecha 21.03.2017 - 18:42
1
respuesta

Evita el cambio de document.location, al inyectar el comando document.location de JavaScript

Encontré un XSS reflejado en una aplicación durante una prueba, donde defino la cadena que se pasa a: <script language='JavaScript'> document.location='/this-is-my-input' </script> Se produce algún error de entrada, por ejemplo,...
hecha 03.02.2017 - 13:54
1
respuesta

ID de gancho de vacuno no válido: el navegador enganchado no se puede encontrar en la base de datos?

Así que acabo de instalar beEF en mi servidor centOS , pero hasta ahora no ha funcionado en ninguna página que no esté en el mismo navegador en el que estoy conectado. El panel de administración beEF solo funciona en las pági...
hecha 29.11.2016 - 15:32
1
respuesta

Técnicas para identificar el punto de inyección XSS

Estoy tratando de encontrar una manera de entender qué línea de un script de JavaScript es responsable de una inyección XSS. Supongamos que tengo un sitio web que solicita mi nombre y, en alguna página, establezco mi nombre como <script>...
hecha 09.02.2017 - 21:55
1
respuesta

¿Cómo evitar que los datos sean interceptados?

Soy un desarrollador web. Hace unos días, utilicé Burp para interceptar la aplicación oficial de Facebook a través de la red, configurando el proxy. Noté que los datos estaban encriptados. Mientras he estado utilizando Json para comunicar...
hecha 13.03.2016 - 15:01
1
respuesta

¿Es esto vulnerable al exploit XSS?

Una llamada típica ajax: $.ajax({ url: "http://mywebsite/script?param=" + $("#field").val(), dataType: "jsonp", success: function(response) { $("#id").html(response); }, }); envía un parámetro. El parámetro se filtra y se des...
hecha 30.12.2015 - 15:31
1
respuesta

¿Cómo puedo realizar con éxito un ataque xss en un sitio web ficticio? [cerrado]

en mi curso de seguridad, nos dijeron que practicáramos un ataque xss con firefox en este sitio web; http://permalink.co/ No se preocupe, este es un sitio web configurado específicamente para que practiquemos la seguridad. El ca...
hecha 10.03.2015 - 17:35
2
respuestas

Detección XSS basada en DOM principal usando python

Estoy trabajando en un proyecto para hacer una herramienta de escaneo XSS usando python. Tengo una url de muestra: http://www.foo.bar/index.php?ids=111 Descubrí que tiene una vulnerabilidad por http://www.foo.bar/index.php?ids="&g...
hecha 05.10.2014 - 19:00