Preguntas con etiqueta 'xss'

preguntas con etiqueta
1
respuesta

XSS en un archivo jpeg

Hoy vi este informe: enlace . Allí, el pirata informático subió un archivo con JavaScript, que pudo activar con éxito ese código. Pero no entiendo dos cosas y quizás puedas ayudarme a aclarar esto. En primer lugar, ¿dónde coloca el pirata in...
hecha 06.07.2017 - 20:30
1
respuesta

Vulnerabilidades de seguridad y riesgos para un sitio web de información solamente (XSS)

Mi sitio web es solo un sitio de información y toda la información está disponible para todos aquellos que visitan el sitio web. No hay datos sensibles. Y no almacenamos ningún dato enviado por el usuario ni hay cuentas de usuario \ inicio de...
hecha 29.07.2016 - 01:16
1
respuesta

¿Hay algún punto en el uso de 'estrictamente dinámico' en una aplicación AngularJS 1.x?

No veo el punto de usar el nuevo strict-dynamic de CSP 3 en el caso de una aplicación AngularJS 1.x. Por lo que puedo decir, el uso de strict-dynamic todavía permite la inyección arbitraria de Javascript a través de un escape de...
hecha 28.09.2016 - 15:03
1
respuesta

302 redirigir y el cuerpo en la página (se te redirige a ...)

Tengo una página que toma la URL en la consulta y la cadena y lo. Luego, se le redirige utilizando 302 a otra página, y la respuesta de la página contiene código HTML y el encabezado de redirección. Así: <html><body> You are being...
hecha 29.08.2015 - 14:18
1
respuesta

Una posible vulnerabilidad XSS del enrutador

He estado intentando analizar el módem de mi enrutador y ver cómo funciona y buscar posibles vulnerabilidades en el sistema. y me gustaría un poco de ayuda. Investigación de seguridad del enrutador: router access ip : 192.168.1.1 primero...
hecha 31.08.2015 - 04:42
1
respuesta

¿Existe una protección sólida contra CSRF ejecutada desde el servidor de Sames a través de un XSS almacenado?

Si tenemos un dominio con vulnerabilidad de XSS almacenado. ¡Sé que ya es crítico! .. Pero, estoy hablando de limitar el daño. El pirata informático no puede obtener la cookie de sesión del administrador, porque está marcada como httponly y e...
hecha 12.01.2015 - 11:59
4
respuestas

Permitiendo a los usuarios cargar y descargar XML de forma segura

Tenemos un requisito para permitir que los usuarios carguen un documento XML en nuestro sistema. No lo procesamos, solo permitimos que lo descarguen de nuevo. Teniendo en cuenta varias vulnerabilidades de XSS del navegador como esta: enlace...
hecha 21.01.2015 - 10:10
1
respuesta

¿Puede location.pathname llevar a XSS?

<div id="cat"></div> <script> $("#cat").html(location.pathname); </script> Creo que ese ejemplo funcionaría, pero de todos modos, si location.pathname tiene que ser una página válida, ¿se puede explotar? Editar: esto...
hecha 18.08.2014 - 11:15
1
respuesta

Snort IDS para la implementación de Amazon

¿Snort es una buena opción para monitorear el tráfico de aplicaciones web y de red en Amazon EC2? Si no, ¿por qué y qué IDS sugerirías? ¿Snort es una buena opción para monitorear XSS, Sql Injection, intentar atacar a las cuentas de fuerza bruta...
hecha 31.12.2014 - 01:07
1
respuesta

¿Cómo explotar la inyección de CRLF?

Estaba realizando algunas pruebas en un sitio web cuando encontré esto: Solicitud: GET /accounts?intended_destination=internal_api%2Fcampaigns_dashboard%7Cshow&intended_params=format%3Dhtml HTTP/1.1 Host: ads.example.com User-Agent: Moz...
hecha 10.05.2015 - 11:12