Preguntas con etiqueta 'xss'

preguntas con etiqueta
1
respuesta

¿Por qué el método onerror de mi ataque XSS no se dispara?

He podido inyectar un evento onerror en el HTML. En la imagen puedes ver que onerror se ha inyectado, pero nunca se dispara.     
hecha 26.08.2015 - 09:20
1
respuesta

Robo de token de CSRF

Encontré este enlace que explica cómo un atacante podría explotar el control de acceso y permitir que el origen obtenga un token anti-CSRF: enlace Si el token en el ejemplo anterior era un token de un solo uso (se genera uno nuevo cada v...
hecha 05.06.2014 - 16:27
2
respuestas

Problemas de seguridad en el ejemplo del código de función "Recordarme"

Soy un principiante, y esto puede ser muy obvio para ti, pero estoy tratando de entender si hay problemas de seguridad con este ejemplo. Hoy en Stack Overflow, vi el siguiente post: PHP Sessions Iniciar sesión con Recordarme . La pregunta...
hecha 09.08.2014 - 16:53
3
respuestas

¿Esta vulnerabilidad XSS reflejada representa una amenaza real?

Tengo un sitio web donde los usuarios pueden ingresar algo de texto en un cuadro de texto y ese texto se procesa inmediatamente en un div usando javascript (estrictamente en la parte frontal). Si un usuario finaliza algo como esto: This is my...
hecha 11.04.2014 - 01:12
1
respuesta

Scripts firmados digitalmente como una forma de frustrar XSS

Como una estrategia general para lidiar con los ataques XSS, en lugar de tener que recordar escapar del código generado por el usuario, hay una manera de indicar al navegador que no ejecute ningún script o función de script que no esté firmado c...
hecha 09.03.2014 - 21:06
3
respuestas

¿Cuál es el riesgo de los scripts de sitios cruzados si inserto javascript en un sitio web?

¿Cuál es el riesgo de los scripts de sitios cruzados si inserto javascript en un sitio web? Sencillamente, estoy usando un 'creador de sitios', y no permiten rotar imágenes, pero te permiten insertar código ... Así que pensé que lo haría. Mi sit...
hecha 22.08.2013 - 17:42
1
respuesta

exploit document.write con entrada de usuario no saneada

Estoy tratando de inyectar javascript en un archivo de script js pero no funciona. Tengo la siguiente configuración: archivo html con javascript-file include (¡todos los js en línea están bloqueados!) Welcome, <script src="js/domxss.j...
hecha 02.03.2014 - 20:31
1
respuesta

omita una filtración de expresiones regulares para realizar un ataque xss

¿La expresión regular [\ w /$!.*- construye la inyección de cargas útiles como: "><script>alert(4)</script> " onload="alert(4)" ...     
hecha 31.03.2013 - 17:36
2
respuestas

¿Se pueden usar las vulnerabilidades de XSS presentes en las bibliotecas js de terceros para atacar la aplicación que usa la biblioteca?

Estoy usando varias bibliotecas de terceros como cordova.js, jquery, jquery mobile, mobilizer, etc., en una aplicación móvil android. Se encuentra que estas libs tienen varios vectores XSS a través del uso inseguro de eval, settimeout, interior...
hecha 12.03.2013 - 07:39
2
respuestas

Anular filtros XSS [duplicado]

¿Puede alguien darme una lista de formas para codificar la carga útil XSS, o para ser precisos, cuáles son las formas de codificar la carga útil XSS para omitir la codificación de < > o (). Sé sobre el bypass de doble codificación con%...
hecha 19.01.2012 - 19:30