Sto leggendo link
In questo articolo viene descritta una vulnerabilità (ora rattoppata), in cui un programma desktop ascolta le richieste HTTP da localhost. Quel server si fida essenzialmente del suo input e può essere usato per compromette...
Situazione
Abbiamo un'app Web a singola pagina che consente all'utente di trascinare i propri certificati e la propria chiave privata. Questi vengono quindi utilizzati per l'autenticazione nel servizio web.
Mentre i browser sono in grado...
Ho un endpoint API pubblicamente disponibile. Devo impedire a un semplice script $ .ajax di scaricare tutti i dati esposti in pochi secondi e di forzare almeno una pagina ad aggiornare ogni volta che una nuova richiesta vuole essere inviata. A...
Considerare questo semplice metodo che apre una nuova scheda in JavaScript:
<!DOCTYPE html>
<html>
<body>
<p>Click the button to open a new browser window.</p>
<button onclick="myFunction()">Try it</but...
Poiché l'irrorazione dell'heap sfrutta la prevedibilità di javascript nell'allocazione dei blocchi di heap, significa che l'irrorazione dell'heap funziona solo per le applicazioni browser e non per altre applicazioni usuali?
Puoi usare la politica di sicurezza dei contenuti per disabilitare gli attributi di stile, ma puoi semplicemente aggirare questo usando javascript per modificare lo stile di un elemento. Non è un buco di sicurezza o mi manca qualcosa?
Per testare XSS per un determinato sito web, nome utente nelle impostazioni dell'account su <script type="text/javascript">alert("XSS");</script> . Nel codice html è visibile e non è in esecuzione. Quando cambi il nome utente la...
Ho un'app API Spring Boot sul lato server e l'app VueJS sul lato client. Dopo aver eseguito correttamente l'accesso, il lato server invia una risposta JSON che include accountType con valore VIEW_GOLD o VIEW_SILVER, se accountType è VIEW_GOLD, l...
Ho fatto questa sfida e mi sono imbattuto in un livello super difficile che penso sia tutto merito del DOM XSS.
Lo so perché non ricevo alcuna risposta dal lato server e tutto ciò che inserisco non rifletterà indietro a causa della fuga bruta...
2 miei amici mi hanno inviato link molto sospetti su Facebook, che mi chiedono credenziali su un sito esterno. Inserendo [email protected] nel nome utente e 1234 per la password fammi entrare e reindirizzami su alcune specifiche dell'a...