Escribí una herramienta JQuery para obtener una vista previa de las imágenes antes de subirlas.
El usuario A hace clic en el botón Explorar para seleccionar una imagen
lo selecciona
un evento de cambio muestra la imagen
Si el usuario...
Tengo un formulario donde el usuario ingresa datos.
En la parte de atrás, tomo parte de esa información y la incrusté en un PDF utilizando ActiveReports. Luego lo muestro al usuario y guardo una copia en nuestro servidor.
Estoy usando C #...
Actualmente estoy experimentando con el encabezado HTTP "Range: bytes = XXX". Independientemente de la posibilidad de usarlo para el llamado ataque "Apache Killer" DoS (versión de Apache sin parche, etc.), ¿es posible utilizarlo incorrectamente...
El desarrollador filtra los caracteres ' , < , > y = y la vulnerabilidad es algo como:
También probé codificaciones URL como %3c , %0a , %3e , %0a , %3d , %0a , %27 y...
He estado buscando vulnerabilidades de XSS en el sitio web de un amigo (blackbox) y en una de las páginas toma su entrada y la coloca dentro de un script js, window.location="[INPUT]";
No pude descifrar las comillas porque están siendo r...
Mi aplicación está construyendo dinámicamente una URL de origen y luego escribiendo el archivo de recursos (Excel) directamente en la respuesta. La URL se lee desde un archivo de propiedades, en función del entorno de la aplicación. (¡No relacio...
Usando una versión anterior de AngularJS: 1.2.21 del ejemplo, hay algunos playload que pueden generar un XSS.
{{toString.constructor.prototype.toString=toString.constructor.prototype.call;["a","alert(1)"].sort(toString.constructor);}}
Pero...
Ha habido un largo debate sobre el modelado CSP, tengo una aplicación web y uso JQuery, para eso uso el sitio principal de JQuery http://code.jquery.com/jquery-x.yy.z.min.js para alojarlo en mi sitio para funcionar, sé que los CDN pueden...
¿Qué% de ataques XSS usan JavaScript externo? Por ejemplo:
<script src="http://badsite.com/maliciouscode.js"></script>
En lugar de:
<script>alert(document.cookie);</script>
Cualquier fuente sería muy apreciada....
Intento que XSS en una solicitud GET funcione, pero solo funciona dentro de BURP porque allí puedo enviar, por ejemplo, > como una cadena no codificada de URL. Tan pronto como lo intento en el navegador, ya no es posible porque el na...