Preguntas con etiqueta 'xss'

preguntas con etiqueta
1
respuesta

Riesgos de seguridad para una pantalla de configuración de red simple en Android [cerrado]

Estoy creando una aplicación para Android que extrae información de gráficos de un servidor donde se especifica la conexión en esta vista Idealmente, el usuario final colocará un host y un puerto válidos, lo que dará como resultado el funcio...
hecha 26.06.2015 - 21:23
0
respuestas

Diferentes canales para la interfaz de usuario y el servidor de comunicaciones de BeEF

Estoy trabajando con la herramienta BeEF y quiero acceder a la interfaz de la interfaz de usuario usando https (no quiero comunicarme a través de VPN para acceder al panel de control), mientras que al mismo tiempo, necesito servir los enlaces ht...
hecha 03.12.2015 - 21:53
0
respuestas

problema de sintaxis de script XSS

Tengo un servidor que se ejecuta en el puerto 4444 en localhost que simplemente hace eco de los mensajes que recibe. Tengo un script JS incrustado en un mensaje que se supone que envía las cookies de quien lo mire. Aquí está...
hecha 12.10.2015 - 05:07
0
respuestas

Asegurar mi API: concepto de tokens de acceso

Antes que nada quiero disculparme por la mala ortografía y la gramática. El inglés no es mi lengua materna. He creado una comunicación JSON entre un front-end (sitio web) y mi servidor web Node.js. Quiero tener en cuenta que podría extender m...
hecha 25.08.2014 - 15:37
1
respuesta

Impedir body onload xss que se inyecta como un parámetro de solicitud

Tengo una aplicación Rails 4.0.1 que permite la configuración regional como un parámetro de solicitud. Esto es lo que vi cuando probé mi aplicación en Firefox; http://localhost:3000/pages?locale=en_EN%22%3E%3Cbody%20onload=%22alert%28%27XSS%27...
hecha 20.02.2014 - 10:24
2
respuestas

¿Dónde se procesa el código de secuencias de comandos entre sitios?

¿Dónde se procesa el fragmento de código o Javascript cuando ingresamos eso en el cuadro de entrada de la página HTML o cualquier URL? ¿Va al servidor y vuelve o lo procesa el navegador?     
hecha 16.05.2012 - 07:47
2
respuestas

¿Acortador de enlace que virtualiza el enlace para XSS reflejado?

He estado aprendiendo sobre XSS recientemente, y luego estaba tratando de encontrar maneras de evitar los filtros anti-XSS en los navegadores. Pensé: "¡Tal vez si utilizas un acortador de enlaces que virtualice tu sitio!", Similar a cómo un siti...
hecha 28.04.2017 - 00:34
2
respuestas

¿Protegerse contra XSS al configurar cookies basadas en URI?

Tengo un sitio web escrito en nginx.conf - enlace - que esencialmente acepta dos parámetros, un sistema operativo y un nombre de página del manual y realiza una redirección a un sitio diferente según los parámetros de la URL. Dado qu...
hecha 13.03.2013 - 07:02
2
respuestas

¿La consola de JavaScript es vulnerable a XSS?

Supongamos que el contenido de la variable name a continuación está controlado por un atacante. ¿Es esta línea de código vulnerable a XSS? console.log(name) Cuando envío una inyección en la variable name , veo su valor impreso...
hecha 27.12.2014 - 22:40
2
respuestas

¿Cómo detectar XSS en las solicitudes GET?

¿Cómo detectar XSS en HTTP / 1.1 GET peticiones? Una solicitud puede ser maliciosa y quiero saber cómo detectar si la solicitud GET a un servidor está intentando hacer XSS mi sitio web.     
hecha 29.04.2016 - 13:27