Domande con tag 'javascript'

domande con tag
0
risposte

Brute Forzare una forma di aspx usando Hydra

Sto cercando di forzare una pagina Login.aspx. Ha due campi di testo: txt_Username e txt_Password Il modulo di invio tuttavia si presenta come segue: <input type="submit" name="btn_Login" value="Login" onclick="javascript:WebForm_DoPostBack...
posta 23.12.2017 - 03:50
1
risposta

Come prevenire (senza cook) l'attacco csrf?

Questo è uno scenario del mondo reale. Sto cercando di fornire tutti i dettagli necessari. Riepilogo Un utente cambia il proprio IP ad ogni richiesta utilizzando un browser senza cookie. Come posso proteggere le loro richieste di accesso...
posta 12.09.2017 - 01:56
0
risposte

Quanto sicuro sarebbe il lato client Sha-512 essere in JavaScript

Ho creato una sfida Capture The Flag per me e alcuni dei miei amici, e per la sfida finale, il tuo obiettivo è accedere come amministratore di un sito. Ora il sito non usa alcun linguaggio lato server (dal momento che è intenzionalmente insicuro...
posta 15.09.2017 - 23:14
2
risposte

Prevenire l'uso malevolo dagli utenti con token di accesso

Quindi ho una pagina web che esegue un'applicazione JavaScript e un servizio web a cui l'applicazione fa richieste HTTP PUT. Il servizio utilizza i token di accesso per verificare l'identità dell'utente, ma ora mi sto grattando la testa su come...
posta 27.07.2017 - 00:48
0
risposte

L'utilizzo di uno strumento widget come GetSiteControl o HelloBar crea un rischio per la sicurezza?

Esistono strumenti di terze parti per inserire i widget in un sito Web. Inserendo uno snippet di strumenti Javascript come HelloBar e GetSiteControl consente agli utenti di creare facilmente popup, barre degli strumenti e finestre di chat....
posta 09.08.2017 - 16:23
2
risposte

Richiesta di token CSRF tramite AJAX per JavaScript webapp [duplicato]

Ho un'applicazione web JavaScript che comunica con un'API su un sottodominio diverso. HTML e Javascript sono tutti ospitati in S3. Un token CSRF convenzionale viene inserito nel corpo della pagina HTML e utilizzato da form o letto da J...
posta 28.06.2017 - 14:35
0
risposte

Accidentalmente aperto un allegato e-mail .htm - Aiuto!

Hai ricevuto un'email da qualcuno che conoscevo (il loro account era un hackerato in obv) e disponevi di un file swift.htm allegato. Ho cliccato su di esso e ha aperto una finestra del browser vuota. Poi dopo aver letto alcuni forum l'ho decodif...
posta 11.04.2017 - 15:43
0
risposte

Ettercap JavaScript injection [chiuso]

Sto cercando di rifare un'app come zANTI, ma per altre piattaforme. Mi chiedevo se potevo usare Ettercap (o qualcosa del genere) per iniettare JavaScript in un browser web di destinazione.     
posta 29.03.2017 - 06:51
0
risposte

Obfuscate access_token esposto in Javascript

Sto costruendo un sito web statico con un feed di Instagram e mi sono imbattuto in una soluzione che utilizza Javascript per accedere ai dati API per un singolo utente. Il metodo che molti stanno usando è descritto in questo post del blog: Visu...
posta 16.03.2017 - 19:07
0
risposte

Convalida l'input dell'utente nell'intestazione dell'autorizzazione (node.js express-validator)

Sto utilizzando Node.js e express-validator per convalidare l'input dell'utente sul lato server. Il modulo che sto controllando è semplice da convalidare, assicurando che vengano soddisfatti i vincoli come "isInt" e "isFloat", "isBoolean" ecc....
posta 15.03.2017 - 19:11