Preguntas con etiqueta 'xss'

preguntas con etiqueta
3
respuestas

¿Es + como alternativa a% 20 un vector de ataque?

Estaba leyendo un Q & A para habilitar + de caracteres en las URL de Sitecore CMS , y la respuesta indica:    La aplicación ASPNET no permite el uso de "+" desde el punto de vista de la seguridad, por ejemplo. previniendo ataques...
hecha 10.07.2013 - 19:53
3
respuestas

¿Cómo evito que XSS tenga acceso directo a las API de AJAX / JSON?

En mi cliente enriquecido, evito los datos proporcionados por el usuario antes de renderizar para evitar XSS. Los datos provienen del servidor sin escapar. Eso es necesario para la lógica de la aplicación, por ejemplo, evitando situaciones do...
hecha 22.02.2018 - 09:50
1
respuesta

¿Cuál es la relación entre los códigos de respuesta HTTP y la ejecución exitosa de los ataques XSS?

¿Cuál es la relación entre los códigos de respuesta HTTP y la ejecución exitosa de los ataques XSS? Por ejemplo, estoy usando un escáner de vulnerabilidad comercial que informa sobre la vulnerabilidad XSS encontrada en una determinada página web...
hecha 09.05.2018 - 21:42
1
respuesta

XSS - Omita este RegExp

¿Cómo se podría omitir esta expresión regular anti-xss: /<(?:\w+)\W+?[\w]/ Estoy trabajando en ello pero no puedo encontrar una manera. Para asegurarnos de que lo he entendido correctamente, esta expresión regular busca un patrón...
hecha 20.10.2014 - 17:55
1
respuesta

¿XSS no se puede explotar cuando se envían datos POST en JSON?

Hay una falla XSS reflejada en una aplicación que estoy probando. Inicialmente, la carga útil se envía en la solicitud POST como valor de una clave JSON y la respuesta también es un objeto JSON. El valor devuelto en el objeto JSON es usado direc...
hecha 16.06.2016 - 15:57
1
respuesta

Datos no escapados en etiquetas div o p, pero no se pueden explotar

Una aplicación web toma la entrada del usuario y muestra los datos, sin ningún tipo de escape o codificación, en etiquetas div o p. Entonces, si proporciono <script>alert(1)</script> como entrada, la fuente se vería así: <...
hecha 02.11.2017 - 09:26
1
respuesta

Enfoque ético sobre el sitio web corporativo y las vulnerabilidades [cerrado]

Me gusta la seguridad web y tengo formación académica al respecto. Solo por diversión encontré un sitio web (compañía de seguros) con vulnerabilidades críticas como la inyección xss o sql. Ahora, obviamente les alertaré sobre este problema. Pero...
hecha 07.08.2013 - 02:56
2
respuestas

¿Necesito una explicación sobre la gravedad de estas vulnerabilidades?

He encontrado dos vulnerabilidades en el sitio de mi universidad y quiero informarlas pero no sé si estas son vulnerabilidades "realmente": RFI dentro del archivo SWF. Ejemplo: https://www.site.com/opis.swf?sTitle=Vulnerable&sDesc=...
hecha 28.11.2012 - 18:01
1
respuesta

¿Se ejecutará JavaScript en un HREF?

Encontré un problema con un sitio donde puedo insertar una etiqueta de script en href de una etiqueta anchor : <a href="<script>alert(8007)</script>">Click Me</a> Lo que estoy tratando de determinar es, ¿cuál es l...
hecha 21.02.2012 - 18:58
1
respuesta

Tener un código malicioso almacenado en su base de datos

Digamos que hay un sitio web que tiene un campo de entrada desde el cual la entrada se guarda en una base de datos y luego se muestra en otro lugar del sitio web. ¿Es seguro solo desinfectar / escapar la salida, cuando se muestran los datos...
hecha 26.05.2016 - 10:26