Preguntas con etiqueta 'xss'

preguntas con etiqueta
2
respuestas

¿De todos modos se escapa la entrada de lectura HTML como una cadena?

Por lo tanto, estoy evaluando un sitio web notoriamente seguro para el exploit XSS, pero he notado algo interesante. Prohiben las entidades de número HTML ( { ) pero no los tipos de letra ( < ). Con el tipo de "letra...
hecha 26.11.2016 - 17:28
2
respuestas

XSS por qué \ n debe ser reemplazado por \ nbr

Me encontré con la siguiente solución xss. El código antiguo era: this.commentText = new Text(Sanitizer.sanitizeForHtml(commentText.getValue())); El código de corrección xss es: String sanitizedText = Sanitizer.sanitizeForHtml(commentText...
hecha 20.09.2016 - 21:26
2
respuestas

¿La carga útil para XSS basada en DOM está definida para originarse solo dentro del navegador o incluso fuera de él?

He leído en varios lugares puntos de vista contradictorios sobre lo que podría considerarse un XSS basado en DOM. Parece que la definición original dice que es una forma de XSS donde la carga útil se origina exclusivamente desde dentro del naveg...
hecha 31.07.2016 - 08:26
2
respuestas

¿Cómo evitar XSS reflejado con el Java Struts Framework? [cerrado]

Tengo una aplicación que se ejecuta bajo el servidor Jboss. Tengo un servidor Apache en frente. Mi aplicación contiene una vulnerabilidad de seguridad (secuencias de comandos XSS entre sitios). Quería saber que tenía que hacer cambios en el c...
hecha 22.02.2016 - 15:27
2
respuestas

¿Cómo puedo demostrar el XSS reflejado a través de métodos de publicación?

Estaba intentando hacer un PoC de XSS: Muestra de ataque: He inyectado script en el valor: <html> <body> <form action="https://test.com/api/users.prefs.set?t=1447648400" method="POST"> <input type="hidde...
hecha 16.11.2015 - 06:08
1
respuesta

¿Se reflejan los parámetros GET en una etiqueta de script reflejada o DOM basado en XSS?

Me cuesta entender si lo siguiente se consideraría como un XSS basado en DOM o un XSS reflejado y esperaba que alguien pudiera ayudarme a distinguir la diferencia. Imagina el siguiente escenario: Imagina que un sitio tiene una función de...
hecha 02.07.2016 - 01:54
3
respuestas

¿Es este código JavaScript vulnerable a DOM basado en XSS?

Tengo un código JS debajo que está redirigiendo a una ubicación tomada de un formulario HTML. ¿Es esto vulnerable a un ataque como XSS basado en DOM? document.theform.reference.onchange = function(){ var id = document.theform.reference.sel...
hecha 30.07.2015 - 15:08
1
respuesta

XSS dentro de un javascript

¿Se puede crear un XSS dentro del siguiente JS? $(function () { $("#panel").find(".form").each(function (index) { var that = this; $(that).overload(); }); $("#panel").find("....
hecha 23.04.2015 - 07:00
3
respuestas

¿Debería funcionar el token CSRF sin cookie de sesión?

Digamos que el sitio web example.com tiene protección CSRF. Envían un token CSRF en un encabezado personalizado y en campos de entrada ocultos. Por ejemplo, para agregar una nueva carpeta, su solicitud http debe contener el token CSRF. Lo que...
hecha 07.02.2015 - 17:13
1
respuesta

¿Alguna prueba estándar para evitar la piratería? [cerrado]

Soy muy nuevo en el mundo de la programación, por lo que mi pregunta puede sonar rara. Estoy usando selenio para probar una aplicación, ayer uno de mis colegas encontró este problema que si alguien ingresa a esto: <script type="text/javascr...
hecha 07.07.2015 - 18:01