Domande con tag 'javascript'

domande con tag
2
risposte

Esiste uno scanner di malware specifico per server / sito web? [chiuso]

Ho più server Linux CentOS che vengono scansionati con gli Strumenti per i Webmaster di Google e quando trova dei codici maligni sui miei server (condivisi / dedicati), la classifica di tali siti diminuisce. Quello che sto cercando è un server s...
posta 22.03.2016 - 10:13
1
risposta

Come sfruttare CSRF usando il modulo HTML per salvare i dati? [duplicare]

Quindi ho trovato una vulnerabilità CSRF su un sito web. Il sito Web sta inviando la richiesta GET per ottenere i dati dell'utente e non c'è protezione. Quindi, utilizzando l'HTML, posso ottenere i dati dal sito Web se l'utente ha effettuato l...
posta 29.10.2018 - 08:56
1
risposta

Come ottenere i valori di risposta di sicurezza tramite AJAX per la modifica dell'utente

Ho un problema in cui la nostra app ha riscontrato un problema di scansione delle app. L'applicazione utilizza GET per recuperare informazioni per una pagina del profilo utente (scritta in HTML / Javascript). Questa pagina ha le domande e le ris...
posta 11.07.2016 - 16:29
1
risposta

Tecniche per aggirare il controllo della lunghezza zero in javascript?

Sto lavorando su un'applicazione node.js che consente agli utenti di registrarsi per account usando i social media. Quando lo fanno, viene creata una voce nel nostro database con il loro indirizzo email e una password vuota. Quando ho visto q...
posta 01.10.2014 - 19:49
1
risposta

Puoi fare una crittografia lato client e server [duplicato]

Sto creando un sito Web PHP in cui gli utenti, tra le altre cose, possono accedere e fare cose amministrative. Per le loro password io uso password_hash ($ password) e successivamente verificare con esso, io uso password_verify ($ password, $...
posta 31.10.2015 - 16:25
2
risposte

Rileva diverse macchine utilizzando il browser [chiuso]

Alcune app Web come Facebook e Gmail rilevano la prima volta che proviamo ad accedere da un dispositivo. Supponendo che un browser non possa leggere il nome del computer e MAC ADDRESS. Che tipo di variabili stanno raccogliendo per fare questa...
posta 10.10.2014 - 18:27
2
risposte

Come può essere compromesso questo server web?

Un server linux ha Node.js installato con il pacchetto http-server. Il server risponderà alle richieste sulla porta 80 con un file nella stessa directory denominata index.html. Una caratteristica interessante di questo server è che espone l'a...
posta 07.12.2014 - 00:50
2
risposte

SQL Injection e JavaScript Regex Bypass

me per l'apprendimento di SQLI. Ma mi sono bloccato a questa regex che sembra essere indistruttibile: document.loginForm.username.value = document.loginForm.username.value.replace (/ [^ a-zA-Z0-9] / g, ""); Se qualcuno potesse darmi qualch...
posta 15.04.2014 - 12:34
2
risposte

Nascondi payload XSS

Scenario: esiste un XSS persistente su una pagina con le informazioni sul nome utente. Il nome utente è presente tre volte nella pagina, è visibile solo una volta e quello visibile è correttamente in escape. Come nasconderesti il carico uti...
posta 01.08.2013 - 04:02
1
risposta

Quanto è sicuro WebPack? [chiuso]

Se i pacchetti NPM sono così vulnerabili come descritto in questo articolo , è accettabile utilizzare WebPack per le applicazioni web, in cui la sicurezza è una priorità? Modifica: quando usi WebPack dovresti usare pacchetti NPM (con mol...
posta 18.12.2018 - 13:49