Preguntas con etiqueta 'xss'

preguntas con etiqueta
3
respuestas

Fijación de sesión: configuración de ruta a raíz sin /

He encontrado una vulnerabilidad XSS en el subdominio de un sitio que estoy probando, y al usarlo puedo configurar cookies tanto para el sitio principal como para todos sus subdominios. Mi url actualmente tiene este aspecto: http://s1.examp...
hecha 06.08.2014 - 22:57
3
respuestas

Realizar XSS en un enlace donde se pasa la ruta de la imagen en la cadena de consulta

Tengo una página en mi sitio web como esta: domain.com?img=test.jpeg Y en la página, el javascript escrito es: var imgPath = getQuerystring('img'); $("#img").attr('src','/Images/' + imgPath); Me preguntaba si alguien puede manipular...
hecha 03.07.2014 - 14:54
1
respuesta

OWASP Zap proxy Fuzz XSS pentest contra REST API

Estoy buscando que PEN pruebe mi aplicación contra ataques XSS. La aplicación es una API REST ... Como tal, cuando POSTES un JSON a / cart / add para ver el resultado de ese ataque, necesitarías GET / cart. Hasta ahora he descubierto cómo...
hecha 18.07.2014 - 18:15
3
respuestas

XSS en el contexto de un CDN

Digamos que hay un sitio web example.com . Aloja contenido estático de un CDN, example.net . Este sitio permite cargar una imagen, que luego será servida desde el CDN. Estas imágenes pueden ser SVG y no se filtran de ninguna maner...
hecha 05.05.2014 - 21:20
1
respuesta

Cómo prevenir XSS al transferir contenido de páginas web dentro de XML

Tengo una aplicación web ASP.NET que utiliza HTTPS y solicitud / respuesta basada en XML. Parece que la cookie de sesión de un usuario se puede recuperar a través de XSS, si se intercepta la solicitud / respuesta y se agrega un código JavaScript...
hecha 01.06.2014 - 23:02
1
respuesta

manejar el usuario-sesión-cookie y el token csrf correctamente para la aplicación javascript

Tengo una aplicación web de django que sirve puntos finales api y una aplicación web javascript que se comunica con esos puntos a través de ajax. Están bajo el mismo dominio pero en diferentes puertos. api del servidor ---- www.ejemplo.com:9...
hecha 12.12.2013 - 22:48
1
respuesta

Protección simple contra XSS reflejado

Estaba atravesando algunas defensas laterales del CLIENTE contra el XSS reflejado, p. ej. XSS auditor (chrome), IE8 XSS Filters, Noscript. Usan expresiones regulares y otras técnicas sofisticadas. Mi pregunta es: ¿por qué no almacenamos lo qu...
hecha 17.04.2014 - 12:59
1
respuesta

Inyección de código en archivos con permisos 0644

Mi tema lo dice todo. No tengo ni idea de cómo un archivo con permisos 0644 puede seguir recibiendo inyecciones de iframe. Ninguna de las publicaciones en este sitio que vi describió lo que estoy experimentando. Cada dos días aproximadamente, se...
hecha 18.02.2014 - 12:39
1
respuesta

LFI o RFI de XSS?

¿Podría XSS llevarnos a la inclusión del archivo local o al archivo remoto? Leí el artículo que es posible cargar shell a través de la vulnerabilidad XSS, pero todavía no tengo idea de cómo se ha logrado.     
hecha 06.06.2012 - 14:41
1
respuesta

XSS: ¿Qué tipo de codificación de texto es este? [cerrado]

Encontré esta codificación como un ejemplo de XSS para omitir ciertos filtros. Intenté buscar información (más la herramienta de codificador / decodificador) sobre este tipo de codificación, pero fue bastante difícil sin saber su nombre: xC...
hecha 08.08.2013 - 05:39