Domande con tag 'javascript'

domande con tag
0
risposte

Tentativi di hacking: SQL injection che aggiunge script in.js

Un mio cliente continua a essere compromesso da un'iniezione apparentemente SQL in cui viene aggiunto un tag script contenente un collegamento a un file in.js . A volte da un dominio chiamato sportserve.co.uk, altre volte da exeterpress.co.u...
posta 05.03.2014 - 22:15
2
risposte

L'avviso XSS non funziona con una stringa concatenata

Ho notato che il seguente XSS memorizzato non viene eseguito, mentre nella console JS funziona: <img src=0 onerror=alert(document.domain+": "+Date.now())> Questo non richiede una finestra di avviso. Considerando quanto segue: <im...
posta 15.11.2018 - 12:34
1
risposta

Passphrase di hashing in JavaScript lato client piuttosto che lato server - È valido?

Ancora una domanda di salting-and-hashing-for-web-sites è stata lasciata sullo zerbino dello StackExchange di Information Security. L'approccio spesso menzionato per la gestione delle password dei siti Web consiste nell'utilizzare un linguagg...
posta 04.02.2014 - 16:52
2
risposte

codice JS vulnerabile?

Puoi aiutarmi per capire cosa fa esattamente questo codice e se potrebbe essere vulnerabile? <script type="text/javascript"> function getUrlVars(){ var vars = [], hash; var hashes = window.location.href....
posta 06.03.2014 - 15:52
2
risposte

ONG Joomla! sito: infetto da malware? Iniezione JavaScript?

Aiutaci con questo sito di ONG che esegue Joomla! 1.5. Al momento non possono pagare un professionista della sicurezza, quindi forse voi ragazzi potete aiutare a isolare il problema? Se vai su link verrai reindirizzato ad una pagina open...
posta 16.12.2013 - 22:12
2
risposte

Ho incrociato le mie t e ho punteggiato la mia lettera maiuscola? (o, implementando AES, per favore aiutatemi a dare un'occhiata al mio codice)

Quindi, ho usato il modulo crypto in node.js per implementare un generatore di chiavi sicuro e le funzioni di crittografia / decrittografia. Sapendo che il migliore amico della sicurezza è un riflettore sull'implementazione, voglio buttarlo...
posta 21.01.2014 - 17:37
1
risposta

Come posso eseguire un XSS sul reindirizzamento 302 e il corpo sulla pagina?

C'è un modo per eseguire XSS? sul 302 reindirizzamento e il corpo sulla pagina? <HTML><HEAD> <TITLE>302 Moved Temporarily</TITLE> </HEAD> <BODY> The document has moved <A HREF="https://Example.com/">he...
posta 11.10.2018 - 16:01
2
risposte

Reverse shell using XSS [closed]

Se una determinata applicazione Web è molto vulnerabile agli attacchi XSS, è possibile per l'attaccante ottenere una shell inversa utilizzando un determinato carico utile XSS senza caricare file mallicous sul server web? o il proprietario del se...
posta 25.09.2017 - 21:06
1
risposta

Il sito Web può essere compromesso dall'iniezione di iframe?

Il mio sito Web è stato violato. Sto osservando come l'hacker accede al mio sito. Anche se ho utilizzato bindparam per impedire da sql injection e direct access restriction per backdoor attack , la mia pagina index.php di...
posta 14.07.2018 - 19:22
3
risposte

Caratteri casuali e lettere dell'offuscamento

So che questa domanda è stata posta molte volte, ma la crittografia JavaScript funzionerebbe se aggiungessi solo 100 numeri e lettere casuali alla password? Sarebbe difficile da decodificare, perché è totalmente casuale. Sto creando un tipo di s...
posta 26.07.2015 - 09:10