Domande con tag 'ruby'

domande con tag
3
risposte

ruby on rails pentesting applicazioni web

Attualmente sto testando un'applicazione web RoR, ma onestamente sono un po 'in perdita, non mi sono mai imbattuto in un'applicazione RoR prima e mi chiedevo se ci fossero strumenti specifici che potrei usare per attaccare questo RoR sito (ho pi...
posta 04.03.2015 - 12:03
1
risposta

Sicurezza della password durante la connessione a ldap con l'applicazione rails

Come si salva un nome utente / password in modo sicuro in un'app per rails quando lo si utilizza per molte ricerche di LDAP? La connessione nell'app richiede ldap_bind_authenticate(Net::LDAP.new, username, password) ogni volta che viene...
posta 24.03.2015 - 23:01
2
risposte

L'associazione bcrypt-ruby potrebbe essere vulnerabile?

Durante lo sviluppo di un'applicazione Ruby on Rails utilizzando una libreria di autenticazione di uso comune chiamata devise , ho notato dal prefisso $2a$ degli hash delle password prodotte nel database dell'applicazione che sta usando...
posta 24.02.2012 - 16:09
0
risposte

Ruby Devise sale esposto

Il token cookie remember_user_token generato dal componente di autenticazione Ruby Devise rivela parte di una credenziale salata di bcrypt quando decodificato. Ad esempio: remember_user_token=W1sxNF0sIiQyYSQxMSRtSHhGeWd3VkFNdzdxd3VmUE...
posta 26.03.2018 - 07:25
2
risposte

Qualcuno può consigliare gemme per controllare le vulnerabilità della sicurezza? [chiuso]

Voglio controllare uno dei miei progetti RoR per le vulnerabilità della sicurezza. Quindi qualcuno può raccomandare gemme per i miei bisogni?     
posta 16.07.2012 - 00:06
1
risposta

Apple mantiene la sicurezza del Ruby incorporato?

Apple mantiene la sicurezza dell'implementazione di Ruby che viene fornita di default in OS X? Recentemente ho sentito parlare di CVE-2013-4073 , ma quando ho eseguito" Aggiornamento software ... "nella mia casella OS X Lion, non ha aggiorna...
posta 01.07.2013 - 06:54
1
risposta

Possibilità di SQLI nella seguente richiesta?

Stavo testando un'applicazione web scritta in Ruby, Rails framework, quando mi sono imbattuto nella seguente richiesta che è stata inviata. Ho modificato la richiesta e ora mi visualizza una parte della query di un SQL. Non ho familiarità con SQ...
posta 03.07.2016 - 06:33
3
risposte

Testo normale Rails variabili d'ambiente e sicurezza

Lavoro per un'azienda sanitaria che enfatizza la sicurezza, a causa della sensibilità dei dati con cui lavoriamo. Di recente, abbiamo effettuato molti controlli (interni ed esterni) del nostro attuale "stack" per garantire che siamo conformi ai...
posta 12.01.2017 - 17:56
1
risposta

Limitazione al pannello ui su BeEF + Bettercap genera l'accesso all'errore

Non sono sicuro di aver scoperto un possibile bug. Ho già segnalato allo staff di Bettercap il loro Gitub di Bettercap ma come potete vedere su quel link, sembra che il problema sia non sul lato di Bettercap. Forse è un bug di BeEF o mi manca...
posta 04.01.2017 - 20:56
8
risposte

Come devo generare in modo sicuro password casuali quando si importano nuovi utenti?

Ho bisogno di generare password casuali quando importi nuovi utenti da una fonte esterna. Al momento lo faccio prendendo un assortimento casuale di 8 lettere minuscole / maiuscole e numeri. Sto anche usando rand di Ruby come PRNG. È crittog...
posta 22.05.2017 - 16:14