Preguntas con etiqueta 'xss'

preguntas con etiqueta
1
respuesta

¿Cómo se realiza DOM XSS?

He estado haciendo este desafío y encontré un nivel súper difícil que creo que se trata de DOM XSS. Lo sé porque no recibo ninguna respuesta del servidor y todo lo que inserto no se reflejará debido a un escape brutal. Aquí está el código...
hecha 25.08.2016 - 11:07
1
respuesta

Datos valiosos de la página web de Javascript

Cuando los usuarios malintencionados y los atacantes intentan robar datos utilizando XSS, pueden enviar atributos como document.cookie a un servidor malicioso, ¿correcto? ¿Este atributo tiene todas las cookies de un usuario para un sitio web en...
hecha 13.12.2015 - 15:12
2
respuestas

Posibles problemas de seguridad con la imagen generada a pedido desde la base de datos

Quiero saber cuál podría ser el riesgo potencial con la parte que se muestra de este comportamiento. Para la parte de carga: Un formulario con un archivo cargado para imagen. El contenido de la imagen se guarda en el tipo "longBlob"...
hecha 19.09.2014 - 02:10
1
respuesta

¿Cuál es la diferencia entre XSS y Cross Site Flashing? [duplicar]

Quiero saber las diferencias básicas entre XSS y XSF     
hecha 23.09.2014 - 10:44
2
respuestas

inyección de Javascript vía document.cookie posible?

Digamos que alguien ha rooteado un sitio, ¿es posible que el atacante haga XSS a través de document.cookie ? En lugar de dar al usuario un name=value , el atacante hace algo como este name=<script>document.alert(1)</scrip...
hecha 11.06.2014 - 19:18
2
respuestas

Forma de descodificar una carga útil codificada [cerrado]

Estoy enfrentando una vulnerabilidad XSS en mi aplicación web ASP.Net donde el código malicioso puede estar encriptado y codificado en HTML. > Pregunta : Ya sé que tengo que usar HtmlDecode de todos modos. ¿Hay una manera de descifrar y luego...
hecha 07.06.2014 - 21:44
1
respuesta

¿Es posible XSS si inserto datos no confiables en un atributo de HTML citado y el código HTML codifica el "signo"?

Si inserto datos que no son de confianza en un atributo HTML como este: <img src="http://www.mydomain/<%untrusted_data%>">ysicodificoHTMLelsigno" en los datos que no son de confianza, ¿este código en particular está completamen...
hecha 13.08.2015 - 17:57
2
respuestas

¿Cómo supuso (o agregó) un atacante esta forma de inicio de sesión de myspace?

En el ataque detallado aquí , veo que un hacker ha agregado una Enlace malicioso post . Lo que no entiendo es cómo el atacante lo agregó al dominio myspace.com real. Obviamente, este es un problema antiguo, pero sigo sintiendo c...
hecha 14.10.2014 - 19:48
1
respuesta

XSS - Quote Breaking

Primero que nada, no sé si esta pregunta ya se menciona aquí, créeme, ya busqué. así que estaba tratando de romper una cadena dentro de las comillas simples y dobles de attr a continuación; onclick="window.location='{$url4stat}en'" ahora...
hecha 13.03.2014 - 12:42
2
respuestas

Ocultar carga útil XSS

Escenario: hay un XSS persistente en una página con la información del nombre de usuario. El nombre de usuario está presente tres veces en la página, está visible solo una vez y el visible se escapa correctamente. ¿Cómo ocultaría la carga ú...
hecha 01.08.2013 - 04:02