Preguntas con etiqueta 'xss'

preguntas con etiqueta
1
respuesta

¿Se puede realizar la ejecución de código arbitrario utilizando la inyección de CSS?

Como parte de nuestro proyecto de clase, estamos estudiando los ataques que podrían llevarse a cabo utilizando la inyección de CSS. En nuestro modelo de amenaza, el atacante puede manipular cualquier archivo CSS en el servidor. Si el atacante re...
hecha 09.12.2018 - 14:44
2
respuestas

¿Por qué se ejecuta una carga de XSS en la barra de direcciones?

Estaba jugando con OWASP Mutillidae II y en una página encontré una vulnerabilidad. En la barra de direcciones he escrito algo como esto: 127.0.0.1/.../?page=text-file-viewer.php/"><script>alert("test");</script> El cuadro de...
hecha 08.08.2014 - 19:38
1
respuesta

Remediación de ataques XSS en tecnologías más antiguas

Mi aplicación es vulnerable al ataque XSS. La tecnología utilizada en la aplicación es Servlet 2.2, JSP 1.1, Jdk 1.3, WAS 4.0. Quería remediar la vulnerabilidad de XSS con la migración de tecnología o remediar con la tecnología actual. A partir...
hecha 01.08.2014 - 04:45
2
respuestas

intentando xss un sitio [cerrado]

http://XXX/?subscribe_message=%3Cscript%3Ealert(/zzz/);%3C/script%3E ¿Por qué no aparece esa ventana emergente con / zzz / alert? Cuando hago javascript:alert(/zzz/); en la barra de direcciones, ¿por qué no cuando lo hago a través de la...
hecha 04.07.2014 - 08:50
1
respuesta

¿Por qué esta carga útil XSS no funciona?

TOday necesitaba demo XSS basado en DOM, y encontré esta página que está hecha para el mismo propósito exacto Me pregunto por qué <img+src+onerror=alert(1)> funciona pero <script>alert(1)</script> no?     
hecha 25.07.2018 - 18:52
1
respuesta

XSS reflejado en un bloque de script multilínea

Estoy intentando explotar un script de sitio cruzado reflejado en una solicitud GET donde el reflejo está en el primer bloque de script de varias líneas. Parece que puedo usar todos los caracteres, pero < , > y " y l...
hecha 15.11.2018 - 03:27
1
respuesta

¿Cómo analiza el navegador los caracteres de escape en Javascript (XSS)?

Soy nuevo en los ataques XSS. Recientemente, estaba haciendo un proyecto y descubrí que uno de mis campos de entrada ( sitio web ) es vulnerable a ataque XSS . El valor en el campo del sitio web se inserta en un href de una etiqueta a...
hecha 06.07.2018 - 08:30
1
respuesta

¿El exploit XSS siempre es ilegal? [cerrado]

Hace poco recibí una gran cantidad de $$ robados por estafadores. Estoy tratando de utilizar la explotación XSS para encontrar su identidad real (IMSI, IMEI, IP externa, IP interna, cualquier ID única de computadora) ¿Es legal? No voy a hackear...
hecha 16.10.2018 - 01:44
1
respuesta

¿Cómo puede el atacante omitir este filtro dom xss? [cerrado]

Estoy tratando de resolver un desafío dom xss donde el filtro usado es: var anchor = window.location.hash.substring(1); if (window.location.href.match(/(script|javascript|src|onerror|%|<|>)/g)) { alert('xss detected'); Después...
hecha 15.12.2013 - 00:48
1
respuesta

¿Ejecutar la carga de XSS después de un error de sintaxis en la etiqueta de script?

Recientemente, durante una auditoría de seguridad, encontré una página en la que algún parámetro de URL se refleja dentro de una etiqueta <script> . Podría ser un XSS fácil, pero una línea antes del reflejo hay un error de sintaxis (...
hecha 22.05.2018 - 23:18