Domande con tag 'javascript'

domande con tag
3
risposte

XSS riflettente nei codici di script con tipo di contenuto "text / javascript"

Ho una pagina web che restituisce codice di script non elaborato con l'intestazione Content-Type: text/javascript . Tuttavia ho trovato che c'è un xss riflettente in uno dei parametri passati all'url che viene copiato nel javascript restitui...
posta 03.01.2016 - 19:00
1
risposta

Sicurezza Javascript di dominio incrociato [duplicato]

Ho usato uno scanner di vulnerabilità web per analizzare il mio sito web. Indica diversi collegamenti con "Inclusione di file di origine script Java di dominio incrociato". Posso sapere come potrebbe un aggressore sfruttare questo tipo di v...
posta 04.03.2015 - 11:48
1
risposta

Avviso JavaScript dannoso [chiuso]

Ho visitato un sito ieri e non ho ricevuto avvisi javascript dannosi. Oggi ho visitato lo stesso sito e ho ricevuto gli avvertimenti. Devo essere preoccupato di essere stato infettato da qualcosa?     
posta 30.03.2015 - 22:28
1
risposta

Come viene eseguito il malware scaricato da JavaScript e perché dovresti distribuire il malware in un file .js?

Ho due domande su JavaScript come vettore di infezione. Il primo riguarda l'infezione da un utente mentre si visita un sito Web e il secondo riguarda l'infezione tramite posta elettronica tramite allegato. 1) Anche se il malware viene scaric...
posta 15.07.2016 - 21:00
1
risposta

Utilizzo di htmlentities () in un'area di testo che supporta il BBCode per arrestare XSS

Voglio avere un'area di testo per pubblicare cose nel database con BBCode. Quindi, ho scaricato un codice JavaScript (per scrivere nello specifico BBCode quando l'immagine è stata cliccata) ma non ha trasformato il testo. Ci sono immagini di...
posta 19.06.2016 - 11:06
1
risposta

BeeF - Come funziona? [duplicare]

Sono principalmente lato server. Non ho lavorato con JS molto prima. Il mio collega parlava di BeeF e di come controlla fondamentalmente il browser delle vittime semplicemente con un semplice attacco xss. Mi stavo chiedendo come sia poss...
posta 29.03.2014 - 02:01
1
risposta

"pagesinxt.com" link nel codice sorgente, sono stato violato?

In questo momento sono stato hackerato e non so fermarlo. Lasciami spiegare ... Il mio sito web è ospitato in un VPS in cui sono l'unica persona che ha accesso ad esso. La pagina è compilata con Codeigniter (aggiornato) e Doctrine (aggiornato...
posta 10.03.2013 - 00:46
1
risposta

È possibile eseguire xss in queste condizioni?

È possibile eseguire xss nelle seguenti condizioni? I seguenti caratteri e parole bloccati vengono sostituiti con _. characters: > , : , ; , " , ' , # , ~ , \ , % , ( , ) , [ , ] , { , } , [space] keywords: alert, confirm, prompt...
posta 02.09.2013 - 20:51
2
risposte

rischio di keylogger della password Shopping Online

Supponiamo che io faccia uno shopping online, mi stanno chiedendo di inserire i dettagli della mia carta come il numero di quattro cifre (qualsiasi cosa si riferisca a questo) e mi stanno chiedendo di inserire anche il numero PIN. Se inserisc...
posta 20.07.2014 - 15:51
1
risposta

Come crittografare i dati nel frontend / backend con una chiave che non è memorizzata da nessuna parte ed è nota solo al proprietario?

Ho letto un sacco di risposte e tutorial su come la crittografia lato client non è una buona idea a causa di molti motivi elencati principalmente in Crittografia Javascript considerato dannoso articolo. Alcuni fatti L'app utilizzerà HTTPS...
posta 14.06.2018 - 23:00