Preguntas con etiqueta 'xss'

preguntas con etiqueta
1
respuesta

¿Este código es vulnerable a los ataques basados en DOM?

Estamos desarrollando un código para una aplicación web de Banca. Queremos asegurarnos de que el código sea seguro y dado que estamos utilizando una gran cantidad de código javascript, estamos preocupados por la posibilidad de que surja alguna p...
hecha 11.11.2015 - 00:56
1
respuesta

Diferencias entre la solicitud de Burp y el navegador: tiene diferentes respuestas

Así que me pusieron en un compromiso durante la última semana y encontré un XSS potencial al usar el intruso / repetidor de Burp. Sin embargo, lo extraño que noté fue que la respuesta en Burp es diferente a cuando lo solicito en el navegador (Fi...
hecha 19.02.2016 - 16:09
1
respuesta

¿Existe un vector XSS para los campos de entrada ocultos sin usar la tecla de acceso HTML?

Tengo algunos casos de scripts entre sitios (XSS) en campos de entrada de HTML ocultos. Hay algunos vectores XSS conocidos que se pueden usar, por ejemplo, utilizando la tecla de acceso HTML.    XSS en entradas ocultas suele ser muy difícil d...
hecha 04.03.2016 - 11:53
1
respuesta

¿Qué tan peligrosas son las cadenas de consulta de solicitud reflejadas?

He descubierto una posible falla de seguridad en el inicio de sesión de un sitio en el que muchas personas confían. No diré el sitio, pero en la URL hay algo similar a /Success?message=Success+please+wait+a+bit+for+results /Failure?message=Fa...
hecha 27.08.2015 - 10:41
1
respuesta

¿Es seguro permitir formatos de imagen arbitrarios en los comentarios?

Sé que no es seguro permitir imágenes arbitrarias en comentarios sin proxy. Acabo de ver esta característica . Parece que todos los agentes de usuario actuales que lo implementan deshabilitan las secuencias de comandos y la carga de recursos...
hecha 08.09.2015 - 21:45
2
respuestas

¿Este sitio ASP es vulnerable a XSS o no?

Tomé una exploración de un sitio ASP y dijo que la validación de la solicitud estaba desactivada. Lo atrapó enviando una URL de example.com/?foo=<script> y recibió una URL de respuesta de example.com/?foo=<script> (la m...
hecha 14.09.2015 - 04:22
3
respuestas

Vulnerabilidad temporal de XSS

Encontré xss en un campo de área de texto. Cuando ingresa un carácter en este campo, éste lo genera en tiempo real, de modo que cuando ingrese el siguiente código: <input onclick=alert(document.cookie)> no hay validación de entrada ni...
hecha 15.03.2015 - 12:52
4
respuestas

¿Es posible explotar las entradas de usuarios no escapadas en el formulario de JavaScript que solo obtiene datos a través de la solicitud AJAX?

Un usuario registrado puede acceder a una página https://example.com/some/page que tiene un campo de entrada y algunos botones. Cuando el usuario ingresa algo en este campo y hace clic en cualquier cosa, la página realiza solicitudes a...
hecha 06.07.2015 - 18:56
1
respuesta

¿Cómo se usa la etiqueta QSS como carga útil en un ataque XSS?

He recibido un informe de un cliente que enumera las vulnerabilidades de XSS. El informe muestra vulnerabilidades reflejadas de XSS. En cada vulnerabilidad, la carga útil reflejada es un <qss> no cerrado Normalmente, cuando leo s...
hecha 05.01.2015 - 18:00
1
respuesta

Ajustes relacionados con la ejecución de javascript en el navegador

Supongamos que un filtro valida la url, pero no el protocolo. En ese caso, puedo XSS ese campo con la siguiente carga útil javascript://%0D%0Aalert(document.domain);//validurl.com Puedes pegar por encima de la carga útil en la barra de la...
hecha 12.10.2015 - 09:28