Domande con tag 'javascript'

domande con tag
1
risposta

Come proteggere dall'attacco skimmer come nella violazione dei dati BA

British Airways ha subito una grave violazione dei dati a causa di un attacco di skimmer, in cui il codice javascript dannoso è stato iniettato nel loro sito. Vedi link La mia domanda è: come proteggersi da questo tipo di attacchi con gli s...
posta 11.09.2018 - 10:31
1
risposta

Come memorizzare un token di accesso utente su un sito di terze parti nel front-end

Sto lavorando su un plugin per wordpress che fornisce un sistema di thread di commento simile a disqus (ma diverso). Per accedere (per inviare commenti) il flusso di lavoro è simile a questo: L'utente fa clic sul log-in sul blog wordpress...
posta 03.09.2018 - 13:28
2
risposte

Cosa fare riguardo alla vulnerabilità in un prodotto SaaS che compro?

Lavoro per un'università, dove faccio parte del team responsabile dell'integrazione di un sistema di gestione dell'apprendimento SaaS (ad esempio: Moodle, Canvas) con il resto dei sistemi dell'università. Due mesi fa, ho identificato un attac...
posta 28.11.2018 - 02:04
1
risposta

Come scegliere i migliori nomi di pazienti con hash per generare uno pseudonimo?

Sto lavorando ad uno strumento di acquisizione e preelaborazione dei dati per un database dei tumori cerebrali. Lo strumento esegue il preprocesso dei dati e lo armonizza in modo che possa essere unito in un unico grande database. A causa delle...
posta 07.04.2018 - 01:24
1
risposta

Accesso al flusso implicito da SPA

Esaminare il flusso implicito per accedere con link e link . Il processo inizia con l'inoltro a una pagina di accesso lato server. Sono consapevole che ci sono dei vantaggi nel non dover apportare modifiche alla SPA se vengono utilizzati p...
posta 04.04.2018 - 19:17
1
risposta

ZAP: impossibile eseguire script all'interno di Zed Attack Proxy

Cerco di eseguire lo script di comunità "Extender / HTTP Message Logger.js". Per prima cosa faccio doppio clic sullo script per farlo aprire nella console di scripting. Tuttavia, nella console di scripting, il pulsante "Esegui" è disabilitato e...
posta 31.03.2018 - 08:11
1
risposta

Come rilevare XSS sui tag HTML? [chiuso]

Sono un principiante che sta cercando di capire XSS. Voglio creare il mio sito e sono molto curioso di sapere se uno qualsiasi dei tag HTML è vulnerabile a XSS (come se fosse <src> o <a> tag). Di seguito è riportato un b...
posta 03.08.2018 - 23:08
2
risposte

Che cosa può fare un file javascript iniettato localmente?

Stavo facendo del pentesting sul mio piccolo progetto del forum. Ho scoperto che è possibile iniettare un file javascript attraverso un piccolo buco di sicurezza. Quindi, in sostanza, l'hacker può iniettare qualsiasi codice javascript che deside...
posta 22.04.2018 - 21:57
1
risposta

E 'possibile inviare cookie da server di terze parti a browser utilizzando CORS

AGGIORNATO DALL'ULTIMA DOMANDA CON ULTERIORI DETTAGLI Sto costruendo un'app javascript completa dall'API di Salesforce.com senza script lato server che sarà ospitato sul dominio salesforce.com (https) Questa app dovrebbe essere in grado...
posta 16.08.2018 - 19:29
1
risposta

In che modo i browser gestiscono document.write in questo caso XSS basato su DOM?

OWASP cita il seguente esempio di codice vulnerabile a un attacco XSS basato su DOM: Select your language: <select><script> document.write("<OPTION value=1>"+document.location.href.substring(document.location.href.i...
posta 11.05.2018 - 01:12