Preguntas con etiqueta 'xss'

preguntas con etiqueta
2
respuestas

¿Cómo limitar su carga XSS almacenada a solo personas determinadas?

Suponga que encontró un sitio web afectado por XSS persistente (almacenado) que desea explotar. ¿Cómo controla qué objetivo puede verse afectado por esta vulnerabilidad? No quiero que todos los que ingresen a la página se vean afectados por la c...
hecha 06.01.2018 - 11:29
2
respuestas

¿Es la sobrescritura de un método de prototipo de Javascript un ataque XSS?

Estoy buscando una caracterización formal de un ataque que explote la función de anulación del método prototípico en los programas de Javascript. Por ejemplo, si un atacante anula con éxito el método Object.prototype.toString , él / ella p...
hecha 14.01.2018 - 05:16
1
respuesta

¿Probar XSS cuando la mayoría de los ataques producen un error 403?

Al probar un sitio web que tiene una política de divulgación responsable, descubrí que puedo insertar un código y cerrar el atributo e insertar un texto propio: <input type="text" value=""xsstext> Ahora estoy seguro de que puedo envi...
hecha 10.04.2018 - 12:14
1
respuesta

Cómo explotar XSS reflejado para robar cookies

Estoy tratando de explotar una vulnerabilidad reflejada XSS en DVWA, para robar cookies. Actualmente, logré integrar la siguiente carga útil en una solicitud HTTP que redirigirá a la víctima para que cargue y ejecute un archivo php cookie.php...
hecha 13.11.2017 - 02:04
2
respuestas

Evitar Javascript malicioso en las fuentes RSS

Estoy implementando un cliente RSS donde los usuarios pueden seleccionar fuentes y mostrarlas en un solo lugar. Noté que algunas fuentes RSS tienen HTML en el elemento de descripción. ¿Esto significa que algunas fuentes podrían contener javas...
hecha 28.04.2018 - 01:04
1
respuesta

¿Es posible realizar un ataque XSS en el lenguaje de programación del lado del servidor?

Por lo que sé, al usar una biblioteca de terceros del lenguaje de programación del lado del cliente / Javascript, eres vulnerable al ataque XSS. ¿También es vulnerable cuando se utiliza una biblioteca de terceros en el lenguaje de programació...
hecha 14.05.2018 - 19:51
2
respuestas

¿Se considera peligroso el código HTML de JavaScript en la salida?

He leído hace un tiempo que htmlEncoding en javascript es un no-go. Pero ese es el caso cuando primero codifica los datos y luego los guarda en db (por ejemplo). En este caso, solo confía en javascript para hacer la codificación y veo por qué es...
hecha 03.06.2017 - 21:29
1
respuesta

Ejemplo de cliente reflejado XSS que no está basado en DOM XSS

Dado que categorizo XSS en una matriz de {cliente, servidor} x {almacenado, reflejado} y trato DOM XSS como un subconjunto de cliente XSS, ¿puede haber un reflejado cliente XSS que es no basado en DOM? No puedo encontrar ni pensar en un ejem...
hecha 21.06.2017 - 10:00
1
respuesta

Riesgos potenciales de permitir javascript personalizado

Estoy planeando una herramienta que permitirá a los usuarios publicar colecciones de sus escritos para el consumo de publicación. Cualquier modificación del contenido o la configuración de la cuenta se realizará a través de un servidor de adm...
hecha 19.06.2017 - 18:52
1
respuesta

El error JS está deteniendo la carga útil xss para la ejecución

El vector XSS está en el * pero no se declara la función issue_type, por lo que no se ejecuta mi carga útil. La siguiente es la instancia del código vulnerable: - <select name="sub_subissues" id="_subsubissues" onchange="issue_type(this...
hecha 23.08.2017 - 15:46