Domande con tag 'url'

domande con tag
1
risposta

Il creatore dei link di Bitly può essere determinato dal collegamento?

Supponiamo che un utente malintenzionato stia utilizzando l'API Web di Bitly per generare un numero elevato di link bit. Se abbiamo il link bitly (ad esempio http://bit.ly/1gX2dD0 ), c'è un modo per rintracciare quel bit link al creatore...
posta 13.12.2016 - 04:28
1
risposta

Exploit LFI bug quando un ".inc.php" viene aggiunto al nome del file?

Sto provando a sfruttare un bug LFI. Il mio link ha il seguente aspetto: http://example.com/challenge/mypage.php?page=test Quando inserisco /etc/passwd invece di test mi mostra: Warning: include() [function.include]: Failed o...
posta 16.03.2018 - 15:50
1
risposta

Che cos'è httpvh: // ed è il risultato di qualcosa di malevolo?

Stavo lavorando sul vecchio sito web di un cliente e ho notato che alcuni dei loro collegamenti a YouTube erano rotti e sembravano così: httpvh://www.youtube.com/watch?v=jNQXAC9IVRw All'inizio ho pensato che fosse una specie di errore...
posta 09.08.2018 - 05:20
2
risposte

Può essere scoperto un URL che non ha collegamenti ad esso? [duplicare]

Diciamo che c'è un URL example.com/abunchofrandomsymbols e non ci sono collegamenti ad esso ovunque su Internet. Potrebbe essere scoperto in qualche modo? La mia ipotesi è un browser come Google Chrome potrebbe segnalarlo a Google. Ma...
posta 19.10.2018 - 06:20
3
risposte

L'escape dell'URL prima di inserire i dati dell'utente nei valori dei parametri dell'URL HTML?

Suggerimento da OWASP : RULE #5 - URL Escape Before Inserting Untrusted Data into HTML URL Parameter Values Rule #5 is for when you want to put untrusted data into HTTP GET parameter value. <a href="http://www.somesite.com?test=.....
posta 22.03.2017 - 14:47
2
risposte

Dove vengono prodotti i prodotti come BlueCoat e ForcePoint?

Recentemente ho avuto un problema in cui ho rilasciato software che utilizzava un nuovo URL e molti dei miei siti clienti si sono lamentati del fatto che il software non funzionava all'interno della loro rete wifi. Risultò che i loro rispettivi...
posta 23.04.2018 - 22:13
1
risposta

Quali protocolli URL, se presenti, dovrei inserire nella whitelist o nella blacklist durante la generazione del browser dell'utente?

Sto scrivendo un'app utilizzando Electron ma suppongo che questo sarebbe un problema per qualsiasi software che consente di aprire collegamenti nel browser predefinito dell'utente attraverso il sistema operativo. Diciamo che ho un'app che leg...
posta 23.11.2016 - 20:50
1
risposta

Requisiti di sicurezza per codice / token di accesso singolo nell'URL

Ho un'applicazione che invierà un promemoria SMS per l'utente che contiene un URL per accedere. Vorrei evitare che l'utente digiti username / password e lo acceda direttamente. Per questo ho intenzione di utilizzare un token di accesso e aggiung...
posta 15.04.2016 - 15:35
1
risposta

Query Xss basata su Dom - location.hash

Stavo solo guardando xss basato su Dom e mi chiedevo se il valore hash è stato scritto su una variabile nel contesto di javascript può portare a Cross site scripting. Il codice ha un aspetto simile al seguente: <script> var myhash=window...
posta 22.06.2015 - 06:39
1
risposta

Elenco URL utilizzabili

Ho un'applicazione web che è stata recentemente implementata in AWS. Negli ultimi giorni, ho ricevuto richieste casuali a admin urls, come /admin.php , wp-admin.php ecc. (Ovvio stanno cercando di trovare sezioni sfruttabili) Voglio cr...
posta 07.11.2017 - 15:43