Domande con tag 'javascript'

domande con tag
2
risposte

Perché gli script iniettati tramite innerHTML non vengono eseguiti mentre onerror e altri attributi onevent sugli elementi sono? - Google XSS Challenge 2

AVVISO SPOILER: non continuare se non vuoi essere rovinato Attualmente sto facendo Sfida Google XSS livello 2 . Sto iniettando il codice XSS che viene inserito nel documento usando element.innerHTML . Non capisco perché <script...
posta 12.06.2014 - 06:09
1
risposta

Perché i collegamenti locali sono disabilitati di default nei browser moderni?

Ho difficoltà a cercare di rendere i miei file locali accessibili a javascript (per l'apertura in una nuova finestra) da Chrome e ho già trovato una soluzione alternativa in Firefox. La mia domanda è: perché javascript non può aprire un file in...
posta 13.03.2017 - 12:33
3
risposte

Cosa fare quando iPhone viene colpito con successo

La mia ragazza ha guardato "alcune" pagine sul suo iPhone e la pagina facebook.you-won.com è apparsa. Non sapeva come sbarazzarsi di quell'avviso JavaScript, quindi ha fatto clic su OK. Dopodiché ha chiuso la pagina e mi ha inviato il link...
posta 29.07.2015 - 08:33
2
risposte

http_only per i cookie con token JWT

Sto cercando di capire come usare i JWT che vengono trasmessi nei cookies per una SPA. Deve essere nei cookie perché vogliamo che le richieste non-jax inviino anche il jwt, e dovrebbe "funzionare" per tutti sottodomini. Ho il cookie con il token...
posta 06.08.2015 - 22:23
4
risposte

Un funzionario disabilita in modo efficace l'HTML (6?) elemento / wrapper di combattimento XSS?

Non sarebbe possibile utilizzare tale metodo per racchiudere le aree in cui è previsto l'input / output dell'utente (ad esempio i commenti box), così anche se uno script viene iniettato con successo attraverso l'evasione regex, lo script non ver...
posta 25.02.2016 - 07:39
2
risposte

Come rintracciare l'origine dell'attacco di clickjacking all'interno di un sito Web utilizzando strumenti di sviluppo?

Durante la navigazione su un famoso sito web di Wordpress sul mio cellulare, facendo clic su un collegamento a un articolo all'interno si apriva talvolta una nuova finestra su un sito Web dannoso o si avviava il negozio di applicazioni. Sono int...
posta 09.08.2015 - 07:34
1
risposta

Exploit SoakSoak iniettato in Wordpress

Recentemente ho ricevuto un attacco al mio sito web e Google sta avvisando i visitatori di non caricare la pagina. Il malware si trova in wp-includes / js / swfobject.js del mio Wordpress e l'ho cancellato ma è apparso di nuovo. Codice malwar...
posta 15.12.2014 - 15:52
3
risposte

Javascript - Crittografia lato client / archiviazione chiavi

Mi rendo conto che questo è spesso descritto come una cattiva idea. Quindi, prima di tutto, spiegherò la motivazione: sentiti libero di criticare questo. Creazione di un prodotto per un'industria che tende ad essere eccessivamente preoccupata...
posta 13.09.2017 - 17:55
1
risposta

Tipi MIME che consentono XSS nei browser moderni

Supponiamo che sia possibile ospitare file arbitrari su goodguys.com , che sono forniti con un tipo MIME controllato da un aggressore e X-Content-Type-Options=nosniff . Quali tipi MIME consentono XSS se usato come src di un iframe, desti...
posta 20.08.2017 - 12:37
6
risposte

Interrompe il tracciamento di YouTube quando disconnesso

Uso YouTube mentre mi disconnetto. Ho un account Google, ma accedo solo a controlla l'e-mail, quindi firma di nuovo a destra. YouTube sta monitorando ciò che guardo quando disconnesso, quindi inserendo video simili nella parte relativa ai video...
posta 23.07.2017 - 17:29