Preguntas con etiqueta 'xss'

preguntas con etiqueta
1
respuesta

Sitio Ejecutando caracteres de control en la etiqueta del título

Actualmente estoy haciendo una prueba de un sitio para un cliente mío y encontré un 'error' muy extraño. Tienen un cuadro de búsqueda en la página de inicio que, si ingreso te\tst y presiono buscar, redirige a la página de resultados d...
hecha 14.08.2013 - 11:01
1
respuesta

¿Es posible detectar y registrar CORS y solicitudes de verificación previa en IIS?

Me gustaría hacer un seguimiento y comprender si las solicitudes de CORS / sitios cruzados están llegando a mi sitio web, y si están teniendo éxito o no. Mi objetivo es comprender si los clientes siguen nuestra documentación correctamente y d...
hecha 21.07.2013 - 18:47
1
respuesta

Explotación de una vulnerabilidad XSS

Esta pregunta está relacionada con un proyecto de clase que involucra a un equipo de 2 estudiantes contra otro equipo de dos estudiantes. Ambos tenemos servidores con un complemento predeterminado en el que tenemos una semana para parchear las v...
hecha 13.04.2016 - 00:08
2
respuestas

XSS en una aplicación web de una sola página

Estoy practicando ataques XSS almacenados en mi aplicación web de una sola página vulnerable. Quiero lograr algún tipo de ataque DoS, donde la página se sigue recargando desde el servidor. Puedo inyectar fácilmente window.location.reload(t...
hecha 20.04.2016 - 22:48
1
respuesta

CSP base-uri directiva en "Ver fuente de página" en

Estoy en el proceso de implementar un encabezado CSP para una aplicación web, con el objetivo de reducir posibles ataques XSS. Consulte CSP para obtener una descripción general de CSP. Proporcioné la directiva base-uri como 'yo' y esto funcion...
hecha 08.03.2017 - 11:25
4
respuestas

¿Es posible explotar las entradas de usuarios no escapadas en el formulario de JavaScript que solo obtiene datos a través de la solicitud AJAX?

Un usuario registrado puede acceder a una página https://example.com/some/page que tiene un campo de entrada y algunos botones. Cuando el usuario ingresa algo en este campo y hace clic en cualquier cosa, la página realiza solicitudes a...
hecha 06.07.2015 - 18:56
4
respuestas

¿Pueden las secuencias de comandos entre sitios conducir al acceso a la base de datos?

¿Quiero saber que el clima en un sitio con vulnerabilidad XSS puede llevar al pirata informático a acceder a la base de datos? Sé que puede obtener el nombre de usuario y la contraseña de la cookie almacenada, pero ¿puede acceder por completo a...
hecha 21.10.2013 - 12:59
3
respuestas

Efectivamente, haga un Pentest en un sitio de Wordpress

Cuando se trata de un pentesting de blackbox de un sitio de Wordpress, lo primero que se me ocurre es WPScan [http://wpscan.org/◆ < a>. Mientras puse a prueba algunos sitios, enfrenté un problema común, es decir, muestra que Wordpress SEO 1....
hecha 30.03.2014 - 09:10
2
respuestas

Tamaño mínimo del cuadro de texto de entrada requerido para los ataques XSS

Tengo el siguiente código para aceptar el ID de inicio de sesión del usuario como entrada del usuario. <input name="userName" type="text" id="userID" maxlength="8"/></td> El número máximo de caracteres que puede ingresar...
hecha 07.02.2013 - 07:43
2
respuestas

¿La representación del contenido proporcionado por el usuario implica una vulnerabilidad xss?

Estoy trabajando en un programa de chat en mi tiempo libre. Si un usuario ingresa html, se representará, por ejemplo, <a href="example.com">link</a> generará un hipervínculo. Al mismo tiempo, si utiliza una etiqueta de script,...
hecha 29.10.2018 - 20:39