Preguntas con etiqueta 'xss'

preguntas con etiqueta
1
respuesta

¿Hackear para cambiar la página web de un sitio web? [cerrado]

Recientemente, se ha pirateado un sitio web de Malaysia Airline y se ha modificado su página principal, a continuación hay un enlace a ese artículo enlace Quiero saber cómo el hacker cambió el archivo html? ¿Atacan en el servidor DNS...
hecha 06.02.2015 - 02:06
1
respuesta

¿Cómo encontrar imágenes maliciosas en el servidor?

Recientemente, mi sitio Drupal en un servidor Linux ha sido atacado por ataques de secuestro de sesión. Supongo que los ataques se originaron a partir de imágenes que contenían códigos maliciosos que se cargaron en la raíz web porque he encontra...
hecha 21.01.2014 - 03:25
3
respuestas

Con respecto a los ataques de secuencias de comandos entre sitios

Mi aplicación tiene un Módulo de administración de carga y acepta archivos de texto y Excel en nuestro servidor. Detecté datos no válidos dentro de algunos archivos cargados (el usuario subió <script>alert("XSS")</script> e...
hecha 10.01.2014 - 13:40
1
respuesta

algunas preguntas acerca de XSS basado en DOM [cerrado]

¿Es posible realizar un ataque xss basado en DOM con window.location.protocol? ¿Cómo podemos usar xss basados en dom con document.title? ¿Cómo podemos omitir la función de escape javascript si se usa? gracias     
hecha 29.03.2013 - 00:41
1
respuesta

¿Estoy previniendo correctamente XSS en PHP? [duplicar]

Mientras construía mi sitio web, armé una clase de seguridad que incluye dos funciones, una toma la entrada y la devuelve como una cadena que pasa por htmlentities function de PHP. El otro elimina las etiquetas XSS comunes, etc. Hasta...
hecha 14.11.2013 - 13:45
2
respuestas

¿La ejecución de un script mientras está conectado puede comprometer mi contraseña de Facebook?

En los sitios web relacionados con el análisis y la información de malware de Facebook, a menudo vemos mensajes a los efectos de if you have run this facebook app then your account has been compromised o if you went to your browser con...
hecha 09.05.2014 - 14:17
1
respuesta

No estoy convencido de la seguridad de un token JWT + token CSRF

Supongamos que tengo una aplicación web que utiliza tokens JWT y tokens CSRF en su esquema de autenticación. Como lo entiendo, funciona así: Cuando un usuario inicia sesión, el cliente envía una solicitud de inicio de sesión. El servidor...
hecha 30.11.2018 - 00:29
1
respuesta

¿Inyectar código JavaScript en sitios web solicitados por una aplicación de Android? [cerrado]

¿Cómo puedo agregar scripts personalizados a las páginas que estoy abriendo en Android a través de Chrome, Firefox o cualquier otra aplicación de navegación por Internet?     
hecha 16.11.2018 - 14:53
1
respuesta

¿Cuál sería el impacto de una vulnerabilidad CVE-2015-9251?

He visto que en las versiones de jQuery anteriores a jQuery 3 existe la vulnerabilidad CVE-2015-9251 que puede generar scripts entre sitios. ¿Es esta una vulnerabilidad limitada? ¿Cuáles podrían ser sus posibles efectos? ¿Debe ser tratado como p...
hecha 26.10.2018 - 10:30
3
respuestas

¿Por qué no se ejecuta XSS al omitir la codificación HTML?

Estoy intentando ejecutar una carga útil XSS en un campo de búsqueda que toma mi entrada de esta manera: <input name="q" id="gsasearch" type="text" value="My Input"></input> Observaciones: Se filtran < , >...
hecha 12.12.2018 - 11:05