Domande con tag 'javascript'

domande con tag
5
risposte

Sta convertendo '' in '<' sufficiente per impedire l'esecuzione di JavaScript da HTML arbitrario?

Questa è una specie di domanda bar-scommessa. Un mio conoscente ha affermato che, dato un arbitrario glob di HTML, può essere completamente impedito di eseguire JavaScript se, prima di schiacciarlo in una pagina Web, si sostituiscono tutte le...
posta 26.11.2014 - 03:45
1
risposta

De-offuscamento di javascript dannosi in e-mail falsificate

Due giorni fa ho ricevuto un'e-mail sospetta. Il mittente era una mailing list, di cui sono membro, ma proveniva da un sottodominio webhosters (applegate.dreamhost.com). Il contenuto era approssimativamente correlato a una discussione precede...
posta 09.01.2017 - 02:18
2
risposte

Il Javascript pericoloso nel file HTML locale può inviare file a Internet in Firefox / Chrome?

Scarica example.html -file dal sito web casuale sul desktop del mio computer Apri example.html -file dal desktop con Google Chrome Ora Chrome esegue javascript da example.html -file che cerca nei file del computer da desktop o documenti -di...
posta 13.01.2018 - 00:19
3
risposte

Esistono strumenti per rilevare chiamate WCF / AJAX basate su JavaScript?

Vorrei determinare se un determinato JavaScript contiene la logica per effettuare una chiamata AJAX / WCF o determinare se uno viene eseguito in fase di runtime. Esiste qualcosa di simile?     
posta 07.12.2010 - 04:55
2
risposte

Come garantire che i file caricati dagli utenti non contengano alcun codice XSS

Ho lavorato per fornire la sicurezza relativa agli attacchi XSS. Il mio sito web consente solo i seguenti mime-types: XML, CSV, HTML, PLAIN, VND_WAP_WML, APPLICATION_ZIP, APPLICATION_PDF, APPLICATION_VND_FDF, APPLICATION_MS_WORD, APPLICATIO...
posta 15.07.2013 - 10:32
1
risposta

Usando javascript, è possibile iterare attraverso tutti i cookie salvati nel browser dell'utente e inviarli a me?

Ancora una volta, sono nuovo nel mondo della programmazione e della sicurezza. Devo dire che è solo una questione teorica, quindi posso anticipare questo tipo di attacco. Usando javascript, è possibile iterare attraverso tutti i cookie salva...
posta 07.03.2011 - 05:01
1
risposta

In che modo BeEF esegue un portscan e ping?

Mi chiedo come può il BeEF fare una richiesta ping, una scansione delle porte o altre cose che fanno molto affidamento sull'interazione con i livelli inferiori del sistema operativo (SO)? Ero solito pensare che JavaScript non potesse accedere...
posta 08.10.2016 - 16:07
2
risposte

Avviso di Facebook su self-xss

Mi è capitato di aprire la mia console del browser su Facebook di recente e sono stato accolto con il seguente messaggio. Stop! This is a browser feature intended for developers. If someone told you to copy and paste something here to...
posta 25.04.2017 - 18:09
1
risposta

Questo auto-XSS può essere esteso?

Ho una casella di testo che effettua una chiamata a un'API ogni volta che il testo è cambiato. L'API restituisce JSON ma esegue qualsiasi Javascript all'interno del JSON restituito (testato con Alert ()). Questo valore di casella di testo non è...
posta 23.11.2016 - 17:42
1
risposta

Perché i browser non consentono lo script che chiude una finestra di apertura, ma consentono di modificarne la posizione?

I browser in genere non consentono a una scheda / finestra secondaria di chiudere il suo apri con lo script. Eppure consentono al bambino di modificare la posizione della scheda / finestra di apertura . Questo porta a una soluzione curios...
posta 12.08.2016 - 15:53