Preguntas con etiqueta 'xss'

preguntas con etiqueta
1
respuesta

GWT - usando el paquete burp para inyectar cargas útiles xss

Construyo un pequeño sitio web para propósitos de pruebas de penetración utilizando el marco Google Webtool Kit . Sin embargo, pude hacer que la aplicación fuera vulnerable contra xss usando el siguiente código: final HTML xssWidget =...
hecha 22.12.2016 - 14:20
1
respuesta

Es html escape suficiente para mitigar xss en el atributo html si el valor está encerrado entre comillas dobles

Como se menciona en Owasp Output_Encoding_Rules_Summary ¿Por qué? con la entidad HTML & #xHH; formato, incluyendo espacios]. ¿Es posible realizar un ataque xss si se incluye un atributo html entre comillas dobles (") y nos estamos escap...
hecha 23.11.2016 - 14:21
1
respuesta

¿Inyectar un marcado personalizado a través de vanilla JS sin aumentar el riesgo de XSS del lado del cliente? [duplicar]

El mundo del software de empresa a empresa siempre ha requerido un alto nivel de marcado personalizado por cliente asociado con la marca y la personalización. En un SPA que generalmente significa inyectar marcas en el script. Algunas publi...
hecha 24.08.2016 - 17:26
2
respuestas

¿Cómo son los iframes vulnerables a los ataques?

He estado investigando mientras estoy buscando implementar un formulario en otro sitio web utilizando un iframe. Entiendo que un atacante puede cambiar el código fuente de un iframe para apuntar a un script, pero ¿cómo afectará esto a todos los...
hecha 10.08.2016 - 11:46
1
respuesta

"reflejado" XSS ataca la entrega a la víctima

Mi pregunta es específica de los ataques XSS reflejados. ¿Los ataques de secuencias de comandos entre sitios reflejados son posibles en su mayoría cuando el parámetro inyectable es parte de la URL? Sé que los parámetros vulnerables en el enca...
hecha 11.08.2016 - 03:16
1
respuesta

¿Por qué las secuencias de comandos entre sitios en la URL son peligrosas si no utilizo cookies? [duplicar]

Actualmente tengo un problema XXS en este sitio. https://bbcpanningen.cupweb6.nl:1311/servlet/OMSALogin?msgStatus="><script>alert("hello") </script> Pero no entiendo cómo un atacante puede explotar esto. Los sitios no util...
hecha 12.11.2013 - 20:36
2
respuestas

¿Cuáles son algunas maneras de verificar XSS (Cross-Site-Scripting) en un sitio web? [cerrado]

Creo que fui víctima reciente de un script XSS que recopiló mis cookies; Sin embargo, no estoy seguro. Me pregunto si hay alguna forma de verificarlo (eliminé todas mis cookies). Otra persona que conozco fue al mismo sitio web y recibió una adve...
hecha 12.10.2016 - 19:36
2
respuestas

¿Qué deben hacer los propietarios de las aplicaciones mientras resuelven XSS para minimizar el riesgo?

He enviado un informe de pentest en el que informé XSS en algunas ubicaciones de una aplicación. La dirección aceptó el riesgo. Han planeado remediar el problema en los próximos treinta días. Sin embargo, preguntaron qué se debe hacer de su lado...
hecha 03.10.2016 - 19:36
1
respuesta

¿Existen vulnerabilidades de XSS en el marco de Vaadin?

Actualmente estoy investigando algunas vulnerabilidades de aplicación web, especialmente vulnerabilidades del lado del cliente como XSS. Ya he leído algunos temas sobre este tema. Dijeron que era posible inyectar código malicioso dentro de XHTML...
hecha 21.09.2016 - 14:14
1
respuesta

Robando cookies de usuario con flash / actionscript

Sé que estoy haciendo una pregunta tonta aquí, pero discúlpeme, estoy aprendiendo. Encontré dos preguntas, a saber, ¿Cómo accedo a las cookies dentro de Flash? y Cómo hacer un botón enviar un correo electrónico usando AS3 automáticamente ....
hecha 30.03.2016 - 09:06