Domande con tag 'javascript'

domande con tag
2
risposte

Il payload per XSS basato su DOM è definito come originato solo all'interno del browser o anche all'esterno di esso

Ho letto in più punti viste contraddittorie su ciò che potrebbe essere considerato un XSS basato su DOM. Sembra che la definizione originale indichi che si tratta di una forma di XSS in cui il carico utile proviene esclusivamente dall'interno de...
posta 31.07.2016 - 08:26
1
risposta

Accesso ai cookie di un altro dominio utilizzando Iframes e Javascript

Usando Iframe possiamo incorporare pagine web di un altro dominio a condizione che X-Frame-Options non sia impostato su SAMEORIGIN . Questo carica anche il cookie all'interno dell'iframe. Ora, puoi accedere a questo cookie se si trova nella...
posta 09.02.2016 - 09:13
1
risposta

Sono un idiota. Hai bisogno di aiuto con JavaScript "codebreaking" e analisi [duplicato]

Ho eseguito accidentalmente un file .js da un'origine di phishing con Windows Script Host. Se possibile, davvero non voglio riformattare. Se qualcuno potesse analizzare questo file sarebbe fantastico. Utilizzo Windows 7, 64 bit. Puoi tro...
posta 15.02.2017 - 05:05
3
risposte

Implicazioni di sicurezza di FileExists () da javascript nel browser

Quali sarebbero le implicazioni sulla sicurezza se JavaScript, in un browser, potrebbe eseguire una tipica operazione FileExists () con normali percorsi di file (win e / o mac)? Qualcosa come fs.existsSync(path) del nodo ma da JavaScript in...
posta 28.01.2016 - 00:05
2
risposte

Stegosploit è una vera preoccupazione per i browser moderni?

link Considero gli utenti caricare le loro immagini direttamente su AWS S3 per risparmiare sui costi (piuttosto che passare attraverso un server tradizionale e ricodificare con mozjpeg), ma questo in teoria aprirebbe la vulnerabilità dello...
posta 07.06.2016 - 23:25
3
risposte

Questo codice JavaScript è vulnerabile agli XSS basati su DOM?

Ho un codice JS sotto che sta reindirizzando verso una posizione presa da un modulo HTML. È vulnerabile a un attacco come XSS basato su DOM? document.theform.reference.onchange = function(){ var id = document.theform.reference.selectedInde...
posta 30.07.2015 - 15:08
1
risposta

XSS all'interno di un javascript

Un XSS può essere creato all'interno del seguente JS. $(function () { $("#panel").find(".form").each(function (index) { var that = this; $(that).overload(); }); $("#panel").f...
posta 23.04.2015 - 07:00
2
risposte

È sicuro registrare le eccezioni JavaScript nella console degli errori?

So che sul lato server è molto brutto visualizzare errori a livello di sistema invece di loggarli su disco, perché potrebbe esporre informazioni potenzialmente sensibili, ma le stesse preoccupazioni si applicano ai linguaggi lato client come Jav...
posta 24.03.2015 - 23:54
1
risposta

Che cosa sta cercando di fare / sfruttare Javascript? [duplicare]

Ho trovato il seguente javascript in un allegato .zip a un'email. (Il file zip è stato aperto su una nuova macchina virtuale KVM con nessuno dei miei dati su di esso durante l'esecuzione di una sessione di LiveCD di Ubuntu. Giusto per essere i...
posta 24.04.2016 - 23:12
1
risposta

Eventuali test standard per prevenire l'hacking? [chiuso]

Sono molto nuovo nel mondo della programmazione, quindi la mia domanda potrebbe sembrare strana. Sto usando il selenio per testare un'applicazione, ieri uno dei miei colleghi ha riscontrato questo problema che se qualcuno inseriva questo: <...
posta 07.07.2015 - 18:01