Preguntas con etiqueta 'xss'

preguntas con etiqueta
1
respuesta

Una solicitud potencialmente peligrosa carga la página

He alojado una aplicación en formularios web ASP.NET 4.0. Cuando estoy navegando hostname/DressDetail.aspx?<script>alert(313)</script>&category=1&code=76 , aparece un mensaje de error como:    Se detectó un valor...
hecha 11.04.2018 - 07:52
0
respuestas

xsser no encuentra la vulnerabilidad XSS fácil (Web For Pentester)

Intenté evaluar la efectividad de xsser ( enlace ) dejándolo funcionar contra las pruebas XSS "Web For Pentester" ( enlace ) implementa vulnerabilidades XSS muy fáciles de explotar y, por lo tanto, sirve como una buena línea de base. Sin emba...
hecha 09.04.2018 - 19:50
1
respuesta

¿Qué es el auditor XSS en Chrome / Firefox y cómo encuentro los desvíos?

Últimamente he estado haciendo muchas recompensas de errores y, aunque he ganado reputación y experiencia, parece que nunca encuentro XSS en programas privados. Los elementos siempre se reflejan como HTML. Parece poco probable que todas estas...
hecha 05.07.2018 - 11:00
0
respuestas

Angular anterior - 1.2.32 - Carga útil a XSS

Probando la aplicación con angulares mayores. De alguna manera, los corchetes se eliminan cuando se ingresan en el campo o como parámetro. Encontré esta lista de carga útil: enlace Especialmente esto parece interesante, ya que no tien...
hecha 05.07.2018 - 19:58
0
respuestas

Carga útil / técnica XSS donde / se reemplaza por \ /

La carga útil se refleja en una etiqueta <script> y nuevamente en la etiqueta <b> pero mis cargas útiles no se ejecutan porque la aplicación reemplaza / con \/ . "ResolvedArgs":{"search":"SEARCH TERM HERE...
hecha 18.03.2018 - 20:21
1
respuesta

explotando XSS en el selector jQuery

Mi analizador de código estático marca este fragmento de Javascript en el sitio web de mi cliente como un posible XSS basado en DOM: var x = $('#' + window.location.hash.substr(1)) x.addClass('highlighted').find('div').show(); El código est...
hecha 19.04.2016 - 12:11
1
respuesta

XSS en el campo de entrada omitir las entidades HTML [duplicar]

Estoy auditando una aplicación web y tratando de explotar XSS en el atributo de valor de un campo de entrada. Mientras estaba fuzzing, descubrí que la aplicación estaba filtrando < y > , así que cambié mi carga útil, pero la...
hecha 25.02.2018 - 11:10
2
respuestas

¿La prevención CSRF también previene el ataque XSS reflejado?

Lo que entiendo sobre el XSS reflejado es    ... Cuando una aplicación web es vulnerable a este tipo de ataque, lo hará   pase la entrada no validada enviada a través de las solicitudes al cliente ... [1] Suponiendo que mi aplicación we...
hecha 27.08.2014 - 10:08
1
respuesta

Codificación de caracteres especiales en respuesta que es text / javascript [duplicado]

Estoy probando una aplicación web donde la entrada del usuario se inserta sin codificación en la respuesta, pero el tipo de contenido de la respuesta es text/javascript;charset=UTF-8 . La entrada de dos parámetros de la aplicación de...
hecha 31.10.2017 - 12:19
0
respuestas

¿Eludir la codificación de la URL para causar XSS?

Estaba buscando un XSS reflejado y no he podido superar la codificación de la URL realizada en el carácter de barra invertida. El <script>alert(1)<script> se refleja tal como es, pero la barra invertida se codifica en %2F...
hecha 04.10.2017 - 13:42