Preguntas con etiqueta 'xss'

preguntas con etiqueta
2
respuestas

XSS en la solicitud GET no descodificada en el backend

Así que estoy bastante seguro de saber la respuesta a esta pregunta, pero quiero estar 100% seguro, así que estoy buscando información aquí. Se informó de una vulnerabilidad en un sitio mío que se parece a esto: GET mysite.com/page<script&g...
hecha 31.03.2016 - 21:03
2
respuestas

Acceso al código fuente html en bruto después del procesamiento del lado del cliente angular

Necesito ayuda para verificar si los parámetros son sensibles a las inyecciones de XSS en una página web generada por angularjs . Hoy en día, muchos sitios web utilizan angularjs para deportar la construcción de la página del cliente en el...
hecha 05.07.2016 - 16:18
1
respuesta

Preocupaciones de seguridad del punto final de eco HTML

Considere un sitio web con un punto final que, cuando una carga útil de una cadena HTML (documento completo o segmento parcial) es POST, el servidor transformará la carga útil (y algunas veces no se aplica ninguna transformación) y devolverá la...
hecha 20.01.2016 - 23:23
2
respuestas

Comenzó a ver las llamadas de la función jQuery en las solicitudes de URL, ¿qué es esto?

Administro un sitio de comercio electrónico, y recientemente he estado viendo solicitudes de URL impares que contienen llamadas a la función jQuery. Estos son algunos ejemplos de las URL solicitadas que se están registrando como 302 redireccione...
hecha 23.02.2016 - 19:19
1
respuesta

Seguridad de XMLHttpRequest Javascript de origen cruzado

Estoy creando una extensión de Chrome que hará solicitudes de "obtención" y "publicación" de origen cruzado a algunos sitios web de terceros. Llevo horas investigando este proceso y cada vez me preocupo más por la seguridad. Necesito obtener...
hecha 18.10.2015 - 20:14
2
respuestas

CSRF mediante la manipulación de encabezados HTTP desde el lado del cliente con JavaScript

Estoy intentando hacer un análisis de vulnerabilidad CSRF para mi sitio web. Mi sitio web utiliza un token anti-CSRF que es enviado por el servidor al cliente con la cookie de sesión y luego Javascript en el cliente lo extrae de la cookie y lo a...
hecha 18.09.2015 - 12:41
1
respuesta

El token contiene un vector XSS reflejado en el error de etiqueta de formulario en Chrome

Tenemos una aplicación web y enviamos la URL anterior por correo a varias páginas para permitir que los usuarios vuelvan a los padres. Las comillas dobles se convierten a &quot; para evitar XSS y luego se vuelven a traducir. La eti...
hecha 19.08.2015 - 15:43
1
respuesta

Prevención del XSS reflejado en la URL [duplicado]

Acabamos de realizar algunas pruebas de lápiz en una aplicación web y el área identificada como Alto impacto y Probabilidad media fue: Cross-Site scripting (reflected) El ejemplo dado fue la capacidad de manipular una URL como: www.doma...
hecha 20.05.2015 - 16:11
1
respuesta

XSS en la etiqueta de opciones sin barra diagonal

Estoy intentando trabajar en un escenario XSS. Agradecería si alguien puede ayudar. URL: www.example.com/mydata "mydata" está aterrizando en html de la siguiente manera: 200 OK ... Content-Type: text/html; charset=utf-8 ... ... <selec...
hecha 29.01.2015 - 20:21
2
respuestas

XSS fuera del DOM

Tengo el siguiente JS (usando jQuery por brevedad, pero no es necesario para la pregunta): $("<i></i>").html(userInput); ¿Es posible que alguien ingrese alguna cadena, UserInput, de manera que ejecute con éxito un ataque XSS?...
hecha 03.02.2015 - 23:59