Preguntas con etiqueta 'xss'

preguntas con etiqueta
2
respuestas

¿Las implicaciones de seguridad de proporcionar subdominios a los usuarios en mi dominio?

Quiero proporcionar a los usuarios subdominios en mi sitio web. Los usuarios proporcionarán una dirección IP y el subdominio que desean y luego usaré un servicio DNS para redirigir a esa IP a través de un registro A o un registro CNAME. Ap...
hecha 11.06.2015 - 19:08
1
respuesta

¿Las barras invertidas que no se escapan son peligrosas en términos de XSS?

Pensé que el carácter \ (barra diagonal inversa) era un carácter peligroso que necesitabas filtrar / codificar adecuadamente para proteger contra ataques XSS (OWASP también lo dice), y todavía lo hago, pero ¿por qué? Encontré un sitio...
hecha 11.10.2018 - 20:07
2
respuestas

La cotización XSS reflejada no está codificada

Estoy intentando explotar la URL con un XSS reflejado de la siguiente manera: http://domain.com/vuln_parm= El contenido de vuln_parm se devuelve al usuario de la siguiente manera: <div attrib1="" attrib2="" vulnattrib=""><...
hecha 28.08.2015 - 21:39
1
respuesta

La secuencia de comandos XSS reflejada pasa a través de la URL cómo hacer que funcione y cuáles son las condiciones previas para que funcione.

Tratando de aprender sobre seguridad, configuré el sitio web más simple en mi host local, que consiste en una página html que sirve un servidor apache. Comencé a probar y agregar el script JS que se ejecutaría al final de una URL: /index.htm...
hecha 20.09.2014 - 04:37
1
respuesta

extrayendo JSESSIONID de document.cookie

Estaba intentando robar cookies en una aplicación web basada en java y spring. Normalmente, una cookie se puede obtener a través de <script>alert(document.cookie)</script> , pero en el código anterior, la cookie no se alerta....
hecha 20.10.2014 - 14:15
2
respuestas

XSS en JavaScript

Hace poco me di cuenta de algo en una aplicación web y encontré que la URL se refleja entre la fuente de la página, lo que la hace bastante obvia para XSS, pero la entrada de la URL que se refleja en la fuente se asigna dentro de un% etiqueta &l...
hecha 21.09.2014 - 14:41
3
respuestas

Flash cookie y man-in-the-middle

Estoy usando el framework web Scala Play. En él, hay una cookie PLAY_FLASH que se usa para enviar mensajes al usuario (es una cookie por lo que seguirá funcionando después de varios redireccionamientos). Pongo HTML en la cookie para que pueda...
hecha 15.08.2014 - 07:57
2
respuestas

XSS a través de REQUEST_URI

¿Hay alguna situación en la que se pueda realizar un ataque XSS a través de la variable PHP $_SERVER['REQUEST_URI'] ? Para aquellos que no están familiarizados con él: contiene la URL completa utilizada para acceder a ese sitio web, sin el...
hecha 21.03.2015 - 12:26
2
respuestas

Cómo prevenir XSS de url

Encontré una vulnerabilidad XSS que se explota agregando un ataque en los parámetros de la URL. Por ejemplo, la URL original site.com/?s=login&m=forgotten Y la URL de ataque site.com/?s=login&m=forgotten" onload=alert(966)...
hecha 02.04.2014 - 16:35
1
respuesta

Beneficios de la Política de Seguridad de Contenido

Me gustaría saber qué tan bueno es el encabezado de la política de seguridad de contenido para evitar que XSS considere lo siguiente: Muchos sitios tienen JS / CSS en línea. Los encabezados de solicitud / respuesta se pueden modificar en T...
hecha 12.04.2013 - 08:09