Domande con tag 'javascript'

domande con tag
2
risposte

Interruzione dell'iniezione di malware js sul tuo sito Wordpress

Questo è stato aggiunto al nostro sito wordpress, in particolare in footer.php. hxxp: //pkktjuchlrv.peguards.cc/02b31ac5iq/get.js È un malware definito da google, credo sia il codice di monitoraggio. Abbiamo password complesse e usiamo...
posta 03.05.2013 - 16:31
1
risposta

XSS riflesso nel blocco di script multilinea

Sto cercando di sfruttare uno script cross site riflesso in una richiesta GET in cui il riflesso si trova nel primo blocco di script a più righe. Sembra che io possa usare ogni carattere tranne < , > e " e il miglior caric...
posta 15.11.2018 - 03:27
1
risposta

Generazione di codice shell javascript unicode

Sto provando a generare shellcode per modificare questo exploit: link Dice nell'exploit di base: {'$where':'shellcode=unescape("METASPLOIT JS GENERATED SHELLCODE"); E non sono sicuro di cosa significhi. Guardando l'altro shellcode nell'ex...
posta 01.07.2018 - 07:00
1
risposta

Come il browser analizza i caratteri di escape in Javascript (XSS)?

Sono nuovo agli attacchi XSS. Di recente, stavo facendo un progetto e ho scoperto che uno dei miei campi di inserimento ( sito web ) è vulnerabile a attacco XSS . Il valore nel campo del sito web viene inserito in un href di un tag ancho...
posta 06.07.2018 - 08:30
1
risposta

È sicuro aprire file PDF "sospetto" nella macchina virtuale? [duplicare]

Recentemente mi sono reso conto che gli script Javascript possono essere incorporati nei file PDF. Ad ogni modo, ho un file pdf che sospetto non sia sicuro da aprire. L'ho scansionato con VirusTotal e Kaspersky VirusDesk e non hanno trovato...
posta 28.05.2018 - 19:41
1
risposta

Esegui il carico utile XSS dopo l'errore di sintassi nel tag dello script?

Recentemente, durante un controllo di sicurezza, ho trovato una pagina in cui alcuni parametri URL sono riflessi all'interno di un tag <script> . Potrebbe essere un semplice XSS, ma una linea prima del riflesso contiene un errore di si...
posta 22.05.2018 - 23:18
2
risposte

La sovrascrittura di un prototipo Javascript comporta un attacco XSS?

Sto cercando una caratterizzazione formale di un attacco che sfrutti la funzione di sovrascrittura del metodo prototipico nei programmi Javascript. Ad esempio, se un utente malintenzionato sostituisce con successo il metodo Object.prototype.to...
posta 14.01.2018 - 05:16
1
risposta

Come sfruttare XSS riflesso per rubare i cookie

Sto tentando di sfruttare una vulnerabilità XSS Reflected su DVWA per rubare i cookie. Attualmente sono riuscito a creare il seguente payload in una richiesta HTTP che reindirizzerà la vittima per caricare ed eseguire un file php cookie.php...
posta 13.11.2017 - 02:04
2
risposte

È javascript HtmlEncode in uscita considerato pericoloso?

Ho letto qualche tempo fa che htmlEncoding in javascript è un no-go. Ma questo è il caso quando codifichi per la prima volta i dati e poi li salvi in db (per esempio). In questo caso, ti basti solo su javascript per eseguire la codifica e vedo p...
posta 03.06.2017 - 21:29
1
risposta

Rischi potenziali di consentire javascript personalizzati

Sto pianificando uno strumento che consentirà agli utenti di pubblicare raccolte dei loro scritti per il consumo di pubblicazione. Qualsiasi modifica del contenuto o delle impostazioni dell'account verrà eseguita tramite un server di gestione...
posta 19.06.2017 - 18:52