Preguntas con etiqueta 'xss'

preguntas con etiqueta
1
respuesta

Una idea más simple para la protección contra el XSS reflejado en el lado del cliente

Estaba atravesando algunas defensas laterales del CLIENTE contra el XSS reflejado, p. ej. XSS auditor (chrome), IE8 XSS Filters, NoScript. Utilizan expresiones regulares y otras técnicas sofisticadas. ¿Por qué no usaron una idea más simple? M...
hecha 17.04.2014 - 13:03
1
respuesta

Falsos positivos: protección del lado del servidor contra XSS

Leí sobre los ataques XSS y su mecanismo de prevención en el lado del servidor. Parece que la única protección es sanear la entrada escapando de caracteres especiales en el lado del servidor (usando algunas funciones de PHP como htmlspecialch...
hecha 04.03.2014 - 10:08
2
respuestas

Eliminación de cadenas de consulta maliciosas ASP.Net MVC5

Mi aplicación web está construida con ASP.Net MVC5. Uno de los métodos acepta los parámetros de cadena de consulta. Las pruebas de seguridad han informado que acepta cadenas de consulta maliciosas y se muestra en el cuerpo sin ninguna modificaci...
hecha 13.03.2014 - 15:47
2
respuestas

¿Prevención de secuencias de comandos entre sitios en diferentes escenarios?

No pude validar caracteres maliciosos como '. < > etc porque estos caracteres son necesarios en mi aplicación. Además, no pude codificar caracteres porque el usuario debía ingresar etiquetas HTML en mi aplicación, por lo que, en caso de qu...
hecha 13.02.2014 - 19:25
1
respuesta

¿Automatización de pruebas para XSS en bash?

El libro: "Web Security Testing Cookbook  Por Paco Hope, Ben Walther "es la única fuente que puedo encontrar que cubre el tema. Usan la tecla CURL. Solo quiero escribir algunos scripts para automatizar las pruebas para xss. Lo ejecutaré en un si...
hecha 18.03.2013 - 20:51
1
respuesta

Prevención de XSS en aplicaciones web de una sola página

Uno de mis colegas sugirió los siguientes métodos para protegerse contra los ataques XSS en mi aplicación angular5: Habilitar X-XSS-Protection header Habilitar X-frame-options header Agregar una política de seguridad d...
hecha 10.06.2018 - 13:42
1
respuesta

Dom xss ¿posibilidad de pregunta?

Tengo este fragmento de código: <script type="text/javascript"> $.extend({ getUrlVars : function() { var vars = [], hash; var hashes = window.location.href.slice(...
hecha 25.04.2013 - 03:46
1
respuesta

¿Este código es vulnerable a XSS basado en dom?

¿Este código es vulnerable a XSS basado en DOM? La aplicación está utilizando jQuery 3.3.1 y noté que se leen los datos window.location.hash y se pasa a $() a través de las siguientes declaraciones: var hash = window.locati...
hecha 20.12.2018 - 18:27
1
respuesta

Herramienta de código abierto para analizar javascript en busca de vulnerabilidades de seguridad [cerrado]

Soy completamente nuevo en este campo y soy un estudiante universitario. Estoy buscando una herramienta de análisis de código estático que escanee el código fuente de una aplicación web (NO la URL) en busca de vulnerabilidades de seguridad. Hast...
hecha 08.11.2013 - 21:57
1
respuesta

Exploit: enviar una cookie a otro servidor desde url

Estoy probando una aplicación web y encontré que url contiene "redirect=" donde navega a una nueva ubicación una vez que ha iniciado sesión. http://IPAddress/?redirect_uri=test Ahora quiero transferir la carga útil a otro servidor m...
hecha 16.12.2018 - 16:00