Preguntas con etiqueta 'xss'

preguntas con etiqueta
2
respuestas

Si un campo de entrada acepta% de datos, entonces, ¿cómo se puede decir que existe un riesgo de XSS almacenado?

Tengo una aplicación de formularios web ASP.Net (actualizada a framework 4.0) que tiene validación de solicitud en todas las páginas. Alguien que intente una inyección de script (al ingresar algo como <script>location.href=dangerurl;<...
hecha 14.12.2016 - 23:36
1
respuesta

¿La vulnerabilidad de IBM AppScan XSS en Google Analytics sobre el "parámetro de cadena de consulta de rastreo de dominios cruzados" es un falso positivo?

El IBM AppScan informa una vulnerabilidad XSS en Google Analytics con respecto al parámetro de cadena de consulta de seguimiento de dominio cruzado. Estoy tratando de abordar este problema, pero: No he podido reproducirlo, incluso en navegad...
hecha 14.11.2016 - 20:34
1
respuesta

¿Ejecutando XSS en la página .jsp escapando de la cadena y con el código de bytes en bruto?

Suponga que una página java (.jsp) toma una entrada from como una cadena, el servidor no hace nada para sanearla y luego la devuelve al usuario. ¿Cómo podría un atacante escapar de la cadena para ejecutar comandos arbitrarios? Obviamente, p...
hecha 17.08.2016 - 20:21
4
respuestas

¿La prevención XSS almacenada debe ser del cliente o del servidor? [duplicar]

¿Cuál es la mejor manera de prevenir el XSS almacenado? en caso de que todos los campos de texto (incluso texto sin formato) se desinfecten lado del servidor utilizando algo como OWASP Java HTML Sanitizer Project ? o si el cliente s...
hecha 23.08.2016 - 17:41
1
respuesta

basado en DOM XSS: jQuery ("# HiddenReferral"). val (jQuery (location) .attr ('href'));

Burp Suite ha informado sobre XSS basado en DOM y mostró esta consulta como vulnerable:    La aplicación puede ser vulnerable a los scripts entre sitios basados en DOM. Los datos se leen desde la ubicación y se pasan a jQuery () a través de l...
hecha 26.05.2016 - 10:58
1
respuesta

XSS desde la carga de imágenes: ¿el recorte resuelve la mayoría de los problemas?

Estoy probando un cargador de imágenes pero soy un simple desarrollador. Aquí están los principales puntos a considerar: No hay controles de extensión. La imagen se carga en la memoria. Se modifica para tener un tamaño determinado (50px...
hecha 09.03.2016 - 09:29
1
respuesta

Ejecutando la carga de XSS cuando se agrega “http” a la carga de pago

Tengo un contexto donde todos los caracteres especiales se escapan correctamente, excepto ':' & '/' . La salida se refleja dentro de la etiqueta <a href="payload" . 1) Cuando configuro la carga útil en javascript:...
hecha 11.01.2016 - 22:00
1
respuesta

XSS - Uso de firebug para inyectar scripts

Recientemente hice un poco de investigación en XSS y descubrí que para prevenir XSS, la mejor manera es codificar la entrada / salida del usuario. Al ser un novato en este campo no puedo entender esto y tengo un par de preguntas: Si en el l...
hecha 23.11.2015 - 17:34
1
respuesta

Algunas etiquetas que me preocupan al analizar el documento html para xxs

Estoy creando una aplicación web donde los usuarios pueden hacer publicaciones que consisten en un documento html. Un usuario puede cambiar el documento a través de la herramienta dev por ejemplo. Así que el documento consiste literalmente en cu...
hecha 22.09.2015 - 23:44
1
respuesta

Carga útil XSS para capturar credenciales de inicio de sesión

Estoy tratando de resolver este ejercicio . El objetivo de esto es "Publicar el nombre de usuario y la contraseña en el servidor controlado por el atacante". Hay un parámetro url que toma el servidor y se refleja de nuevo en la página. Q...
hecha 15.07.2015 - 09:07