Domande con tag 'javascript'

domande con tag
1
risposta

OAuth2 Flusso implicito: possibili vettori di attacco del token di aggiornamento tramite CORS?

Attualmente stiamo implementando un'applicazione a singola pagina (Angular2) e quindi abbiamo incontrato lo standard "come possiamo proteggere il nostro problema dell'API backend". La soluzione standard a questo sembra utilizzare il flusso di...
posta 01.12.2016 - 16:34
1
risposta

Tag script che carica "xss.re/692" nei dati delle transazioni e-commerce - attacco reale o qualcos'altro?

Un sito di e-commerce che gestisco di recente ha ricevuto una transazione sospetta. Il campo per il nome del cliente includeva un tag script, ad esempio (il nome del cliente è stato cambiato in John Doe per proteggere l'anonimato): John Doe"&g...
posta 31.08.2016 - 21:22
1
risposta

Sistema di gestione licenze per applicazione web con codice lato client

Ho un'applicazione web lato client in esecuzione su SharePoint Site Collection, ogni raccolta siti ha il proprio ID univoco. Voglio utilizzare una procedura di licenza per bloccare l'app in una raccolta siti. Questa è la procedura di risposta...
posta 02.01.2016 - 23:11
1
risposta

Query Xss basata su Dom - location.hash

Stavo solo guardando xss basato su Dom e mi chiedevo se il valore hash è stato scritto su una variabile nel contesto di javascript può portare a Cross site scripting. Il codice ha un aspetto simile al seguente: <script> var myhash=window...
posta 22.06.2015 - 06:39
2
risposte

File js sospetto inviato come allegato e-mail

Ho ricevuto un file js con il seguente codice nella mia cartella spam ma ho deciso di dare un'occhiata al file. Qualcuno di voi sa cosa potrebbe fare questo codice? var evl='';function nr() { evl = '}; ' + evl; de(); }; function ul() { evl =...
posta 20.12.2014 - 02:50
3
risposte

In che modo gli anti-virus identificano le pagine dannose quando JavaScript non ha comunque accesso al filesystem?

Dichiarazione di non responsabilità: non sono molto informato sul comportamento degli anti-virus (anti-viri?). Mi stavo chiedendo in che modo discernere tra pagine dannose e non dannose se tutto ciò che possono leggere è HTML e JavaScript....
posta 31.03.2015 - 02:35
2
risposte

dati utente accessibili tramite javascript nel browser

Ci sono siti web che visualizzano le informazioni dell'utente, come la versione del browser e il sistema operativo Questo sito va ancora oltre e visualizza alcune informazioni aggiuntive, come la risoluzione del desktop e anche eventuali in...
posta 08.04.2014 - 20:16
1
risposta

È possibile che XSS si verifichi nell'attributo src?

Sto lavorando sulla vulnerabilità XSS e sulla sua comprensione. So che nei seguenti casi l'iniezione di script cross site avviene nel contesto Javascript Dentro il tag <script> . All'interno del tag html nei valori degli attribut...
posta 15.04.2016 - 14:04
4
risposte

Come funziona questo attacco XSS?

AVVISO SPOILER: questa domanda contiene una risposta a uno dei problemi della Sfida XSS di Google ! Per favore smetti di leggere ulteriormente se non sei interessato a conoscere la risposta in questo momento. Sono in grado di ottenere i...
posta 09.06.2014 - 16:34
1
risposta

Quando carico un file sul browser, il server conoscerà il percorso del file o le informazioni sul disco?

Credo che il server possa conoscere il mio nome file. Quali altre informazioni il browser dirà al server? Percorso del file? Informazioni sul disco?     
posta 10.11.2018 - 06:24