Domande con tag 'javascript'

domande con tag
2
risposte

E 'possibile rimuovere un sito usando javascript nella barra degli indirizzi?

Se un sito è scritto abbastanza male, è possibile rimuoverlo o metterlo a dura prova usando solo javascript nella barra degli indirizzi?     
posta 22.11.2010 - 02:13
5
risposte

Utilizzo di un lato del browser di crittografia a chiave pubblica per evitare la conformità PCI

Stiamo sviluppando un'applicazione web in cui alcuni utenti non registrati (clienti) devono inviare i dettagli della carta di credito ad altri utenti (commercianti), che, presumibilmente, sono conformi PCI. Stiamo cercando di ottenere la conf...
posta 01.08.2014 - 02:35
4
risposte

È possibile utilizzare JavaScript per installare malware?

Guardare il concorso Pwn2Own mi ha fatto riflettere: link Se hai tutti i plug-in disattivati su un browser e tutto ciò che hai è HTML, CSS e JavaScript in esecuzione nel browser, puoi ancora essere infettato da malware? Suppongo di non a...
posta 08.03.2013 - 21:28
2
risposte

Bypass modulo CAPTCHA realizzato con JavaScript al 100%?

C'è un sito web che ho trovato dove JavaScript gestisce la risposta del CAPTCHA e poi continua a sparare quella che credo sia una richiesta AJAX. Quindi il flusso è il seguente: Button -> CAPTCHA-> AJAX Cosa mi impedisce di dire ch...
posta 28.05.2016 - 01:45
2
risposte

JS iniettato nel database usando img

Come possiamo evitare che l'elemento img / html con script XSS sia iniettato nel nostro database? Recentemente ho avuto un caso nel nostro sito Web che utilizza PHP. Il nostro sito Web ha ricevuto un servizio di messaggistica che consente agl...
posta 17.07.2018 - 04:59
3
risposte

Come spoofare il mio indirizzo IP su JavaScript e altri problemi di sicurezza

Molti siti Web richiedono JavaScript. Tuttavia, abilitare JS significa che un sito Web può eseguire uno snippet JS per recuperare l'indirizzo IP dell'utente (anche se si trovano dietro un proxy o VPN). Quindi, come posso (l'utente) inserire (...
posta 02.09.2015 - 06:48
2
risposte

quale crittografia viene utilizzata in questa variabile JS

Quale metodo di crittografia viene utilizzato per questi nomi di variabili: var g_license_info var g_server_time_obj Criptato rispettosamente in: var ago05b4e111efe149737a67a177f00ffad2 var agj54c415d499dcb6fb35b5fbb3...
posta 16.10.2015 - 15:27
2
risposte

Ho bisogno di spiegazioni su quanto siano gravi queste vulnerabilità?

Ho trovato due vulnerabilità nel mio sito del college e voglio segnalarle ma non so se queste sono "veramente" vulnerabilità: RFI all'interno del file SWF. Esempio: https://www.site.com/opis.swf?sTitle=Vulnerable&sDesc=Again vulnera...
posta 28.11.2012 - 18:01
1
risposta

Come e perché funziona senza distinzione tra maiuscole e minuscole, dato che JavaScript è sensibile al maiuscolo / minuscolo?

Ho trovato molti casi in cui agli script XSS piace il seguente lavoro: <iMg SrC=x OnErRoR=window.location=123> Dato che JavaScript è un linguaggio sensibile al maiuscolo / minuscolo, in che modo il browser è in grado di identificarlo...
posta 01.05.2016 - 12:51
4
risposte

Perché non siamo tutti compromessi su internet?

Bene, ci ho pensato per un po 'ora. Nell'ultimo decennio, abbiamo utilizzato vari modi per rendere i nostri siti Web dinamici e live . Ad esempio, in JavaScript, è abbastanza facile inviare dati a un server remoto utilizzando AJAX , ancor...
posta 26.03.2014 - 10:56