Domande con tag 'javascript'

domande con tag
1
risposta

Questo script è vulnerabile a XSS? Se sì, come posso sfruttarlo? [chiuso]

Questo script è vulnerabile a XSS? Se sì, allora come posso sfruttarlo? <script> //<![CDATA[ var _gaq=[['_setAccount','UA-34064858-1'],['_trackPageview']]; (function(d,t){var g=d.createElement(t),s=d.getElementsByTagNa...
posta 15.06.2016 - 15:23
1
risposta

Ottieni l'indirizzo MAC del client usando PHP, Angular js, jQuery / JavaScript [chiuso]

ipAddress=$_SERVER['REMOTE_ADDR']; $macAddr=false; #run the external command, break output into lines $arp='arp -a $ipAddress'; $lines=explode("\n", $arp); #look for the output line describing our IP address foreach($lines as $line) { $cols=...
posta 18.05.2017 - 07:57
1
risposta

È possibile ottenere la password con XSS memorizzato? [chiuso]

È possibile ottenere la password da un sito con XSS memorizzato? Ho un forum in cui posso inserire JavaScript non direttamente ma all'interno di HTML (come <div onclick="alert()">CLICK</div> ). È possibile sfruttarlo per ottenere...
posta 29.05.2016 - 14:49
1
risposta

Questo filtro XSS è abbastanza sicuro? E se no, potresti dimostrare come potrebbe essere rotto?

function htmlEntities(n) { return String(n).replace(/&/g, "&amp;").replace(/</g, "&lt;").replace(/>/g, "&gt;").replace(/"/g, "&quot;") } Sostituisce & con &amp; ; Sostituisce <...
posta 03.09.2016 - 23:36
1
risposta

Come ottenere popup senza usare avviso, prompt o conferma? [chiuso]

Sto cercando di sfruttare una vulnerabilità XSS, ma le stringhe alert , prompt e confirm vengono filtrate, quindi non posso usarle. Come posso ottenere un pop up?     
posta 19.12.2016 - 07:37
1
risposta

Va bene eseguire javascript personalizzati su un sito? [chiuso]

Ho eseguito molto codice javascript su nike.com attraverso la console per creare un bot per le scarpe. Il codice che incollo nella console ha un ciclo intenso con molte iterazioni che mi rende preoccupato quando ho tentato di connettermi al sito...
posta 03.08.2014 - 05:03
1
risposta

Come posso sapere se un attacco denial-of-service sta funzionando / Questo attacco funzionerebbe? [chiuso]

Dire che voglio testare la sicurezza di un sito e decido di inviare un attacco DOS contro di esso usando uno script javascript: function imgflood(link, uri) { var TARGET = link; var URI = uri; var pic = new Image(); var rand = M...
posta 26.05.2017 - 03:25
1
risposta

Come decodificare questo codice javascript [chiuso]

Non riesco a decrittografarlo. Per favore, avvisami. codice javascript var _$_5e56=["\x66\x61\x63\x65\x62\x6F\x6F\x6B\x2E\x63\x6F\x6D","\x69\x6E\x64\x65\x78\x4F\x66","\x75\x72\x6C","\x69\x64","\x6D\x75\x6B\x61\x2E\x6F\x70\x65\x6E\x28\x29...
posta 18.02.2016 - 03:48
2
risposte

Noob to tor / tails / darknet ... ho dimenticato di disabilitare Javascript. Cosa fare adesso? [chiuso]

Sono un noob come indicato nel titolo. Non sapevo come disabilitare Javascript prima di visitare alcuni siti non-legit-legit. Quindi cosa posso fare? Stavo usando tor, so che questo non è sufficiente, quindi ho le code che suonano un volume pers...
posta 01.05.2016 - 18:33