Preguntas con etiqueta 'xss'

preguntas con etiqueta
1
respuesta

¿Cómo pueden los archivos javascript representar una vulnerabilidad XSS basada en flash?

Estoy hospedando un sitio web estático (sin PHP, solo HTML / JavaScript / CSS) con un proveedor de seguridad que elimina proactivamente los archivos vulnerables. Esto está bien para mí. Sin embargo, su último informe indica muchos casos del s...
hecha 03.04.2018 - 08:49
1
respuesta

Función de desinfección AngularJS vs. codificación de salida del lado del servidor

Principalmente audito las aplicaciones web y ofrezco a las empresas medidas y recomendaciones de seguridad. Actualmente, tengo un problema con dar una recomendación correcta cuando se trata de la función Sanitize de AngularJS contra la protecció...
hecha 01.02.2018 - 11:41
2
respuestas

Para sitios de carga de usuarios no confiables: ¿cuál debería ser el contenido de crossdomain.xml y clientaccesspolicy.xml?

Flash tiene un largo historial de ignorar los tipos de archivos MIME y leer el archivo directamente para contenido ejecutable o permisos de ejecución entre dominios. Eso significa que un usuario malintencionado puede aprovechar esto para crear f...
hecha 05.03.2012 - 02:18
2
respuestas

Eliminando la cadena de cookies de Google Analytics de la URL - ¿agujero de seguridad?

En nuestro sitio, usamos Google Analytics y tenemos que poner la cookie GA en la URL ya que tenemos un dominio de dos letras e IE impone algunas limitaciones de cookies. Esto significa que al pasar entre subdominios obtenemos estas URL largas co...
hecha 16.02.2012 - 13:11
1
respuesta

XSS encontrado en el sitio web de United Airlines

Strukt y Burelogic han encontrado un error XSS en United Airlines (artículo completo aquí) . Aparentemente estaban usando esto para protegerse de XSS:    Básicamente, el código anula las funciones nativas alert() , confirm() ,...
hecha 19.11.2017 - 11:29
3
respuestas

Explotación de XSS en el nombre de archivo sin usar /

Estoy intentando explotar una vulnerabilidad en el campo de nombre de archivo de una carga de archivo. La aplicación web no valida correctamente el nombre de archivo del archivo cargado y, como resultado, existe una vulnerabilidad almacenada de...
hecha 19.04.2018 - 20:40
1
respuesta

Omita esto / XSS

Estoy tratando de hacer un bypass en una página para un XSS pero no puedo, se lo agradecería. El escenario es el siguiente: La página muestra lo siguiente: http://www.webpage.com/jm/web.faq.Faqs.PortalFaqsController?axn=search&txtSearch=Tr...
hecha 22.08.2017 - 20:46
2
respuestas

problemas de XSS para campos ocultos en .NET

Tenemos una aplicación web .NET 4 con algunos campos de formulario ocultos. Cuando el sitio fue probado para detectar vulnerabilidades de XSS, estos campos ocultos fueron las primeras víctimas. ¿Cómo podemos proteger y salvaguardar nuestros camp...
hecha 17.01.2018 - 07:56
1
respuesta

Asegúrese de que la entrada se escape en JSP

Todas las entradas de los usuarios deben ser escapado . Pero, desafortunadamente, al usar JSP tenemos que hacer esto de manera exagerada usando A menudo, los desarrolladores inexpertos solo usan $ {value}, que solo escribe el valor sin escapar....
hecha 16.03.2017 - 21:48
1
respuesta

¿Usar URI de datos para realizar XSS en etiquetas de anclaje - vulnerabilidad? [duplicar]

He estado analizando algunos problemas relacionados con XSS. Al hacerlo, me he topado con algunas listas de comprobación de tipo "Evasión del filtro XSS" que demuestran el supuesto XSS a través de los URI de datos. Por ejemplo: La última l...
hecha 21.07.2017 - 09:10