Domande con tag 'javascript'

domande con tag
2
risposte

Rimozione della stringa di cookie di Google Analytics dall'URL: buco di sicurezza?

Sul nostro sito utilizziamo google analytics e dobbiamo inserire il cookie GA nell'URL poiché abbiamo un dominio a due lettere e IE impone alcune limitazioni sui cookie. Ciò significa che quando si passa da un sottodominio a questi URL lunghi si...
posta 16.02.2012 - 13:11
1
risposta

XSS trovato nel sito Web United Airlines

Un bug XSS è stato trovato in United Airlines da Strukt e Burelogic (articolo completo qui) . Apparentemente stavano usando questo per proteggere da XSS: Basically, the code overrides the native alert(), confirm(), prompt(), unescape(), an...
posta 19.11.2017 - 11:29
1
risposta

Codice Javascript deofffuscante in un PDF dannoso

Attualmente sto lavorando a un progetto per esaminare come i PDF sono infetti e cosa fa il codice dannoso trovato in questi documenti. Il codice malevolo è offuscato e ho provato una varietà di metodi, ma non riesco a trovare nulla che funzio...
posta 22.04.2018 - 08:00
1
risposta

Email di phishing con parametri di url codificati

Ho ricevuto un'email di phishing con il seguente formato: hxxp://<%legitimateSite%>/~!@%23$%25%5e&()_+~!@%23$%25%5e&()+~!@%23$%25%5e&*()+~!@%23$%25%5e&()_+~!@%23$%25%5e&()+~!@%23$%25%5e&*()+~!@%23$%25%5e&()...
posta 12.01.2018 - 02:45
2
risposte

Esiste un modo per autenticare un client HTTP solo una volta?

Sto lavorando a un'applicazione che funge da back end (API REST) per un'estensione di Google Chrome. I dati dovrebbero essere inviati da e verso il cliente. Il modo in cui funziona è: I dati provenienti dal client vengono crittografati da...
posta 19.01.2018 - 17:14
2
risposte

Come escludere il backslash dall'esclusione di xss?

Sto cercando di aggirare alcuni filtri XSS. Ogni volta che inserisco una singola citazione ottengo un backslash, quindi ho scritto questo payload: \';alert(1);\' Nel codice sorgente appare così: <script> a = '\';alert(1);\'' </s...
posta 18.08.2016 - 10:51
1
risposta

Qualche exploit ha sfruttato un difetto di Video Driver in WebGL?

Microsoft ha ritardato il supporto per WebGL perché Javascript potrebbe sfruttare i punti deboli del driver. Negli anni che sono passati, nell'adozione di WebGL, ci sono exploit di WebGL che supportano la loro posizione originale?     
posta 31.08.2016 - 21:37
4
risposte

Qual è il modo corretto di sfuggire ai dati non validi dal link in javascript contro xss

Qual è il modo giusto per sfuggire ai dati non validi la var " $actuallinkk " all'interno di questo script java <a href="javascript:reportUser(\''.$actuallinkk.'&act=inviteadmin\')">Invite Consultant to this conversation</a>...
posta 02.02.2017 - 17:17
2
risposte

Caricamento di qualsiasi file HTML sul nostro server

Supponiamo che il nostro sito consenta il caricamento di qualsiasi file HTML. Quindi un hacker può rubare il cookie di altri usando JavaScript. Che cosa succede se pubblicheremo file HTML caricati con Content-Disposition: attachment ?...
posta 02.12.2016 - 05:55
2
risposte

È possibile ingannare una persona per andare a un sito Web e eseguire JavaScript, senza che loro sappiano? (nessun iframe)

Il mio sito web è W. Se fai una richiesta GET al mio sito web, ti dà JavaScript, e se esegui il JS, allora fai qualche azione (se sei loggato e hai un cookie di sessione). Qualcuno può ingannare furtivamente gli altri nell'esecuzione del JS?...
posta 26.05.2016 - 10:11