Preguntas con etiqueta 'xss'

preguntas con etiqueta
1
respuesta

Optimización de reglas de Firewall de aplicaciones web

A continuación se presentan las dos Reglas tomadas del conjunto de reglas principales de ModSecurity CRS. Estas dos reglas son las reglas básicas para los ataques XSS. Si observamos estas dos reglas, sus variables y acciones son iguales en lo qu...
hecha 02.08.2012 - 06:08
1
respuesta

¿Este código es vulnerable a XSS jquery animate basado en DOM?

¿Este código es vulnerable a XSS basado en DOM? La aplicación está usando jQuery 1.12.4 y noté que los datos se leen desde window.location.hash y se pasan a $ () a través de las siguientes declaraciones: var target_ = window.location.hash.s...
hecha 22.12.2018 - 02:09
0
respuestas

¿Deben almacenarse tokens confidenciales en localStorage o una cookie HTTPOnly?

En el contexto de una aplicación web ... los tokens confidenciales, como los utilizados para sesiones, autenticación y / o autorización, deben almacenarse en localStorage o en una cookie HTTPOnly; ¿O son ambos enfoques aceptables en diferentes...
hecha 11.12.2018 - 08:55
1
respuesta

¿Cuáles son las responsabilidades de una API de descanso JSON para prevenir el XSS? [duplicar]

Estoy creando una API de descanso que sirve exclusivamente a JSON. Puede que algún día sea consumido por una aplicación basada en navegador. ¿Hay algo que deba hacer para evitar los ataques XSS?     
hecha 12.12.2018 - 03:10
2
respuestas

AntiXSS para ASP.NET 1.1

Desafortunadamente, un cliente mío todavía tiene una aplicación basada en ASP.NET 1.1. Sí, sí, lo sé, terriblemente inseguro, el apoyo termina y sigue y sigue ... Ya he pasado por eso con ellos. Lamentablemente, su línea de tiempo de actuali...
hecha 22.03.2011 - 23:44
0
respuestas

Entendiendo XSS

Entonces, estoy tratando de entender cómo funciona XSS y reuní información en línea y elaboré el código. A continuación se muestra el fragmento. Cuando ingreso algún valor en el campo de texto y lo envío, la secuencia de comandos debería ejecuta...
hecha 10.11.2018 - 18:52
0
respuestas

¿Cómo fracasó el reciente pirateo de British Airways?

¿Cómo logró el grupo Magecart inyectar su código malicioso en el código fuente del sitio de venta de boletos de BA? He leído dos artículos, uno de los cuales dijo, podría ser porque BA no estaba revisando los activos de su sitio en la producci...
hecha 20.09.2018 - 09:24
0
respuestas

¿Omitir comillas dobles en DOM basado en XSS?

Estoy intentando generar un POC para el exploit DOM XSS. Podría inyectar un código usando el siguiente enlace: <a href="wepage.jsp" target='&quot;><script> alert(document.cookie)</script></div>'>domxss</a>...
hecha 04.10.2018 - 12:06
1
respuesta

Ejecución remota de código y vulnerabilidades XSS. ¿Qué pasos se deben tomar para asegurar un servidor una vez que se descubren y se actualizan?

Acabo de recibir una notificación de una vulnerabilidad de ejecución remota de código y una vulnerabilidad xss en un sitio que ejecuto. He arreglado el código responsable, pero me pregunto qué pasos deberían tomarse después para: Asegúrese d...
hecha 30.10.2018 - 21:35
0
respuestas

¿Cómo puedo robar todas las cookies del XSS reflejado?

Acabo de encontrar un sitio web con una vulnerabilidad XSS. Cuando visito la siguiente URL, aparece una ventana emergente: https://example.com/article/HALLOWEEN"><script>alert(1);</script> Tengo un cookielogger.php en mi serv...
hecha 21.09.2018 - 21:41