Preguntas con etiqueta 'xss'

preguntas con etiqueta
0
respuestas

¿Proteger el sitio web contra ataques con iframe para el javascript generado por el usuario?

Estoy creando un pequeño parque infantil para que las personas escriban y prueben su JavaScript en mi sitio web. Sé que ya existen sitios web como jsfiddle pero es solo por diversión y por intentar algo nuevo. Ahora sé que la gente puede hack...
hecha 30.07.2018 - 01:02
0
respuestas

¿Permitir blob: en Content-Security-Policy es un riesgo?

Recientemente, he establecido encabezados de Política de seguridad de contenido para mi aplicación web. He tratado de ser lo más estricto posible. Lo que más me sorprende es el hecho de que tuve que permitir blob: para connect-src...
hecha 25.07.2018 - 07:58
0
respuestas

¿Explotación de XSS cuando el vector de ataque se pasa en el contexto de Javascript después de ser codificado en HTML?

Mi vector de ataque se está pasando en tres contextos. elemento HTML: <p>injection</p> valor de atributo HTML: <input value="injection"> Javascript: <script> var a = "injection"; </script>...
hecha 20.04.2018 - 10:09
0
respuestas

XSS dentro de una cadena de Javascript donde y está permitido, pero "y / están filtrados [cerrado]

Necesito ayuda con lo siguiente. Tengo este código fuente de Javascript: <script type='text/javascript'> /* <![CDATA[ */ var settings = {"Url":"someValue","Variable":{"message":"[injection point]"}}; /* ]]> */ </script> Ah...
hecha 18.05.2018 - 21:46
0
respuestas

Blind XSS siendo interceptado por Palo Alto Tech OPs

Estoy haciendo una prueba de penetración y tengo un formulario que acepta cualquier entrada. Cada vez que se envía un formulario, aparece un mensaje de "Gracias, lo contactaremos en breve". Acunetix detectó un XSS ciego en uno de los parámetr...
hecha 25.04.2018 - 18:02
0
respuestas

XSS usando User Agent, ¿Es posible? [duplicar]

¿Es posible en un escenario del mundo real explotar este tipo de XSS? Estoy inyectando la carga útil en el encabezado del agente de usuario y se ejecuta en su página de respuesta. ¿Puedo elaborar esta solicitud para que la víctima obtenga el e...
hecha 10.01.2018 - 14:17
0
respuestas

Protegiendo un api-token solo con autenticación de cookies

Tengo una página web que proporcionará un objeto JSON de un api-token si se proporciona una cookie de sesión válida de un usuario registrado. Si un atacante obtiene este api-token, ahora tiene el control total sobre ese usuario hasta sus permiso...
hecha 14.03.2018 - 22:58
1
respuesta

¿Es una URL recta echo XSS inutilizable en un entorno moderno? [duplicar]

Así que he estado haciendo un ejercicio de equipo rojo y una aplicación interna devuelve Cannot find /whatever/your/path . Dado que este no es un PHP o un servidor web con todas las funciones, no hay descodificación automática mágica, po...
hecha 13.08.2017 - 02:53
0
respuestas

¿Es una buena práctica combinar las cookies y el almacenamiento local para proteger contra XSS y CSRF?

Sabemos que cookies con httpOnly y secure flag son inmunes a XSS y vulnerables a CSRF ataques. Y al mismo tiempo, sabemos que local storage es vulnerable a XSS , pero puede proteger contra CSRF...
hecha 01.09.2017 - 05:36
0
respuestas

¿Es esta una posible vulnerabilidad? [cerrado]

Para esta aplicación puedo enviar una solicitud de publicación con el mensaje \n y hacer que cree nuevas líneas. El mensaje de chat de la versión del navegador muestra '' (4 líneas nuevas pero son casillas) cuando se envía un mensaje de c...
hecha 19.05.2017 - 14:48