Domande con tag 'javascript'

domande con tag
1
risposta

Problema con shellcode durante lo sfruttamento di Chakra

Studio la sicurezza informatica all'università, e abbiamo ottenuto a scuola un progetto per utilizzare alcune vecchie vulnerabilità patchate per ottenere il controllo su PC. Abbiamo scelto l'exploit di Chakra CVE-2016-7200. Abbiamo a che fare co...
posta 18.04.2018 - 00:33
0
risposte

Esistono casi noti in cui l'estensione malevolo di Javascript o di Chrome / Firefox copia il certificato dal browser?

Ho un certificato che deve essere installato manualmente sul mio browser per avere una connessione sicura con un sito web specifico. Esistono casi noti di estensione Javascript o Chrome / Firefox maliziosa che copiano un certificato da un bro...
posta 02.07.2018 - 18:28
0
risposte

payload / tecnica XSS dove / è sostituito da \ /

Il payload si riflette in un <script> e ancora in <b> tag ma i miei payload non vengono eseguiti poiché l'applicazione sostituisce / con \/ . "ResolvedArgs":{"search":"SEARCH TERM HERE","page":false},"SignedIn":0...
posta 18.03.2018 - 20:21
1
risposta

Incorporando in modo sicuro un widget che invia moduli ai nostri server su siti Web di terze parti?

Vorrei creare un widget javascript che gli sviluppatori di terze parti inseriscono nella loro pagina aggiungendo: <script type="text/javascript" src="https://test.com/widget.js" async></script> Lo script inietta il widget del mo...
posta 28.03.2018 - 18:42
0
risposte

Pegasus Fase 1 confusione

Sto leggendo l'analisi del rapporto pagasus-exploit e a pagina 9 dove si dice dopo che il garbage collector dealloca l'originale arr e il programma rialloca un numero di uint32Array , si verifica che arr sia rappresentato come due tipi ( JS...
posta 23.03.2018 - 23:01
0
risposte

La Stateless CSRF di Paypal non è più compatibile con Express

La mia domanda è sulla soluzione stateless csrf paypals: link Questa soluzione csrf obbliga l'utente a inserire il token nell'intestazione. C'è un motivo di sicurezza per cui il token dovrebbe essere nell'intestazione? Se i dati richiest...
posta 13.03.2018 - 11:19
0
risposte

Quale crittografia usare quando l'utente ha bisogno di memorizzare la chiave?

Recentemente sono entrato nelle sfide del codice, fatte dai miei amici, da me o da qualche altra fonte che ha a che fare con la sicurezza. Ora, ho il seguente scenario: <Login form> | | [ Proccess login ] --> (Valid) -...
posta 15.12.2017 - 21:30
0
risposte

Ricerca sicura di elasticsearch da JS lato client?

Se il mio elasticsearch potesse essere chiamato direttamente da jQuery, sarebbe molto più veloce e semplice. Al momento ho un proxy nel mezzo del mio sito statico e del cluster ES. Ho guardato Search Guard da un'altra risposta qui ma molte...
posta 29.10.2017 - 14:03
1
risposta

Codifica di caratteri speciali in risposta che è testo / javascript [duplicato]

Sto testando un'applicazione web in cui l'input dell'utente viene inserito senza codifica nella risposta, ma il tipo di contenuto della risposta è text/javascript;charset=UTF-8 . L'input da due parametri dell'applicazione utente ritorna...
posta 31.10.2017 - 12:19
3
risposte

Come spoofare il mio indirizzo IP su JavaScript e altri problemi di sicurezza

Molti siti Web richiedono JavaScript. Tuttavia, abilitare JS significa che un sito Web può eseguire uno snippet JS per recuperare l'indirizzo IP dell'utente (anche se si trovano dietro un proxy o VPN). Quindi, come posso (l'utente) inserire (...
posta 02.09.2015 - 06:48