Preguntas con etiqueta 'xss'

preguntas con etiqueta
1
respuesta

establecer nueva línea o barra a través de la URL

Hay una opción para establecer el intervalo de fechas a través de la barra de direcciones URL como esta domain.tld/process/date_range:2017-04-13%7C2017-05-02 El parámetro GET se analiza en PHP como este ... <?php if(isset($dateTo))...
hecha 08.05.2017 - 02:00
1
respuesta

Ataque XSS para obtener privilegios de root

¿Hay alguna forma de ejecutar un ataque xss dentro de una máquina Linux para llegar al modo sudo? Sé que Linux está diseñado para separar los dos tipos de usuarios. Supongo que no lo sé, pero creo que las diferentes distribuciones utilizan difer...
hecha 11.07.2017 - 18:17
1
respuesta

¿Cuándo desinfectar la dirección IP?

El sitio web común guarda su dirección IP mientras se está conectando para mostrarla en una sección de seguridad que puede ver el usuario o un administrador. Pensé que los servidores como Apache, Nginx ... extrajeron la dirección IP del paque...
hecha 11.02.2017 - 22:42
2
respuestas

¿Está eliminando JavaScript de HTML para evitar XSS?

Tengo un ejercicio para parchar una versión anterior de mi trabajo de la clase electrónica de la universidad. Está escrito en PHP y requiere la versión 5.3.27. Una de las cosas que quiero parchear es prevenir el XSS. El sitio utiliza un editor a...
hecha 16.04.2017 - 13:22
2
respuestas

¿cómo eliminar los parámetros de obtención / publicación utilizados en la URL durante el pentest?

¿Existe una manera buena / sistemática de descubrir los parámetros GET / POST utilizados en la URL? Por ejemplo, quiero descubrir los nombres de los parámetros a , b , c utilizados en las URL https://myserve...
hecha 26.01.2017 - 23:24
1
respuesta

¿Me faltan lagunas con la gestión de mi sesión actual?

Estoy creando un sitio con Spring, que requiere autenticación para poder acceder a ciertas páginas. El sitio en realidad está compuesto por un host cliente, que representa las vistas y maneja el enlace de datos, y un host de API REST (también...
hecha 28.03.2017 - 21:17
2
respuestas

¿Es este un signo de un ataque XSS exitoso?

Sólo estoy probando un ataque de inyección XSS básico. Dadas las imágenes a continuación, ¿parece que este sitio web es vulnerable a XSS? ¿La lista blanca de personajes sigue siendo la mejor práctica contra los ataques XSS?     
hecha 29.03.2017 - 10:43
1
respuesta

¿Vulnerabilidad en el estilo del sitio? [duplicar]

Me topé con una "vulnerabilidad" que me permite incluir una hoja de estilo css arbitraria en un sitio web. Entiendo que esto es potencialmente una herramienta para csrf o para robar parámetros de URL. Pero por sí solo, ¿debería considerarse...
hecha 22.03.2017 - 20:21
1
respuesta

Encabezado de protección XSS para Firefox

He habilitado la protección XSS en el servidor usando nginx con el encabezado siguiente. Pero después de una larga búsqueda en Google Chrome, IE 10 & arriba y safari admite eso, pero Firefox no es compatible    add_header X-XSS-Protection...
hecha 24.02.2017 - 20:10
1
respuesta

¿La cookie Httponly protege las sesiones contra xss?

Suponiendo que mi versión de apache es más alta que 2.2.x (noté que en la versión anterior se puede encontrar la cookie de solo http de todos modos), ¿la cookie de solo http asegura la sesión del usuario? ¿Hay alguna manera de que el usuario...
hecha 25.02.2017 - 11:04