Domande con tag 'javascript'

domande con tag
2
risposte

XSS: analisi di Javascript

Lettura su XSS basato su DOM da link Illustra alcuni esempi come: http://www.vulnerable.site/welcome.html?foobar=name=<script>alert(document.cookie)<script>&name=Joe e http://www.vulnerable.site/attachment.cgi?id=&am...
posta 11.05.2013 - 20:14
1
risposta

HTML exploit di sicurezza iframe

Qualcuno può spiegare se c'è qualcosa di malvagio in questo HTML, la larghezza e l'altezza degli iframe sono impostati su 1 ed è fuori vista con: -100px; dichiarazione. Credo che serva qualche tipo di autorizzazione dall'autenticazione degli acc...
posta 12.11.2015 - 09:29
1
risposta

Potenziali problemi con il nuovo "servizio webmail crittografato" proposto da Kim Dotcom

Ho appena individuato un thread Reddit su Kim Dotcom, di fama di MegaUpload, che prevede di produrre un sistema di posta elettronica sicuro che consente alle persone di comunicare in modo sicuro, senza la preoccupazione di avere i loro messagg...
posta 26.02.2013 - 22:05
2
risposte

Ransom32: come funziona?

Ransom32 sembra essere un nuovo ransomware scritto (parzialmente) in JavaScript. A quanto ho capito, non influisce su un utente tramite browser / visitando un sito Web, ma scaricando alcuni file .rar che contengono il codice JavaScript dannoso e...
posta 20.06.2016 - 19:37
3
risposte

COME è l'URL / carico utile dannoso consegnato all'utente su un attacco XSS basato su DOM?

Test per DOM basato XSS su OWASP legge: The first hypothetical example uses the following client side code: <script> document.write("Site is at: " + document.location.href + "."); </script> An attacker may append #alert...
posta 27.10.2015 - 08:07
2
risposte

Memorizzazione di password di servizi di terzi (web app)

Ho un'app Web che include siti Web di terze parti negli iframe. I siti web di terze parti richiedono che l'utente abbia effettuato l'accesso. L'opzione A richiede all'utente di accedere a ciascun sito Web individualmente tramite iframe e fare af...
posta 03.03.2017 - 18:26
1
risposta

Devo evitare di distribuire i file package.json o bower.json in produzione?

So che è consigliabile nascondere le informazioni sulla versione del sistema operativo e del server quando si pubblicano pagine Web. Che dire delle informazioni sulla versione della libreria js contenute nei file package.json o bower.json? Sembr...
posta 09.03.2017 - 19:08
1
risposta

Qual è l'impatto sulla sicurezza del codice JavaScript?

Negli ultimi anni l'uso del codice JavaScript per le applicazioni web è cresciuto così rapidamente che oggi può essere considerato uno standard de facto. Mi chiedo se l'uso di tali strumenti possa introdurre nuove vulnerabilità non presenti nel...
posta 28.10.2017 - 11:40
1
risposta

Filtro bypass XSS per agganciare BeEF

Ho trovato una vulnerabilità su un sito Web che mi consente di attivare XSS. È una vulnerabilità molto specifica, causata da un difetto di progettazione. Voglio scrivere un PoC per loro ma sono bloccato in questo passaggio. Il payload XSS non...
posta 06.07.2016 - 15:38
1
risposta

Javascript decrittazione immagine client lato, questo aggiunge sicurezza o è difettoso

Voglio memorizzare le copie dei passaporti in modo sicuro in un database, il database stesso è un normale database MySQL e su un server Web un po 'affidabile. L'utente che possiede la copia del passaporto dovrebbe solo essere in grado di caricar...
posta 05.05.2014 - 11:38