Preguntas con etiqueta 'xss'

preguntas con etiqueta
1
respuesta

Reflejado XSS - Comprensión automática de los filtros

Actualmente me estoy enfrentando a esta posible vulnerabilidad XSS reflejada en una aplicación web: URL = http://www.test.com/login/?login=[PAYLOAD] Cuando un usuario hace clic en este enlace, muestra una página de inicio de sesión...
hecha 15.10.2013 - 18:51
2
respuestas

¿Se puede usar un sitio vulnerable a XSS para atacar un sitio con una vulnerabilidad CSRF?

He oído hablar de los ataques Cross Site Scripting ( XSS: un ataque donde un atacante inyecta código malicioso del lado del cliente (por ejemplo: JavaScript) en una aplicación web. ) y Cross Site Request Forgery (< em> CSRF: un ataque en el que...
hecha 26.09.2018 - 03:43
1
respuesta

ataque de MageCart en Newegg

Estoy leyendo acerca de un ataque ocurrido en agosto de este año realizado por el grupo MageCart mediante el uso de "raspado de tarjetas" para robar información de tarjetas de crédito de los usuarios de Newegg. Al leer sobre el uso de las fuente...
hecha 27.09.2018 - 00:09
2
respuestas

¿Por qué es mala la salida no saneada de una solicitud ajax?

Sé que lo que acabo de describir es una vulnerabilidad XSS reflejada. Lo que no puedo entender es por qué es una vulnerabilidad. Debido a la forma en que lo veo, un usuario no puede ser dirigido al contenido del atacante porque AJAX se ejecuta s...
hecha 26.07.2018 - 20:42
1
respuesta

Anulación, filtro XSS

<img class="avatar" src="MY INPUT SPACE"> Estoy intentando omitir un filtro XSS pero no funciona porque dado que < , > se filtran. Siento que podría romperlo ya que solo estos dos personajes están filtrados, pe...
hecha 15.04.2018 - 04:31
2
respuestas

¿Cómo omitir la función htmlentities () en PHP para obtener un XSS?

Aquí está la función de filtro PHP con la que estoy tratando: function xss_check_2($data) { return htmlentities($data, ENT_QUOTES); } El código fuente de la salida (la salida es el nombre, Peter Wazinck, en la parte inferior): <...
hecha 21.12.2017 - 20:43
1
respuesta

Cookie vs HTML5 localStorage

En HTML5, podemos usar localStorage para mantener los datos de forma persistente en el lado del cliente. Parece mejor desde un punto de vista no relacionado con la seguridad (fácil de acceder, no con un límite de 5 mb como las cookies, etc.)....
hecha 01.09.2017 - 09:27
2
respuestas

¿Se puede explotar de alguna manera importante el control del contenido de una propiedad de la URL de CSS?

En un sitio noté que estoy comprobando que cuando guardas la configuración de tu perfil después de cambiarla, uno de los parámetros en la solicitud POST es avatar_url. Me di cuenta de que podía repetir la solicitud POST y cambiar este avatar_...
hecha 02.04.2018 - 23:05
1
respuesta

Popups falsos de sitios web populares

Acabo de visitar YouTube.com en Chrome y recibí un mensaje emergente que decía "Tu computadora tiene un virus. Necesitas escanearlo con un antivirus". Creo que tenía los botones "Aceptar" y "Cancelar" como opciones. No era uno de esos ruidosos c...
hecha 27.05.2017 - 02:55
1
respuesta

diferencia entre SELF XSS y REFLECTED XSS

Estoy confundido acerca de la diferencia con respecto a estos dos. Si es posible, utilice ejemplos y cargas útiles para explicar la diferencia.     
hecha 29.01.2017 - 11:32