Domande con tag 'url'

domande con tag
1
risposta

Filtro URL: qual è il motivo del blocco dell'URL breve

Per impostazione predefinita, molti prodotti di filtro URL bloccheranno la navigazione di URL brevi (ad esempio l'URL utilizzato da Twitter per collegare pagine esterne). Qual è la ragione di questo blocco? Perché dovrei impedire la navigazio...
posta 07.08.2018 - 09:38
2
risposte

Verifica la presenza di vulnerabilità sul sito Web che presenta un errore con realpath PHP

Ho trovato un sito Web con un file download.php che può ottenere valori diversi nel parametro url (ad esempio www.example.com/download.php?url=value ). Quando fornisco ../../ come valore per url , mi viene generato il segu...
posta 30.07.2018 - 14:15
1
risposta

Parametri URL sconosciuti nella query di google

Ho ricevuto un'e-mail che è classificata come "potenzialmente dannosa" dal mio programma di posta elettronica (Thunderbird), in cui i link sono in realtà una query URL di google con parametri aggiuntivi: Ad esempio, il testo visualizzato de...
posta 10.09.2018 - 13:58
1
risposta

È stato rilevato un valore Request.Path potenzialmente pericoloso dal client (&)

Stavo navigando sul Web e ho digitato un URL da visitare, quando ho ricevuto la seguente risposta: A potentially dangerous Request.Path value was detected from the client (&) Ho fatto qualche ricerca su questo errore e ho scoperto c...
posta 25.03.2018 - 23:40
1
risposta

Ricerche dispari restituite alla fine dell'URL della home page; possibile sfruttare?

Sto penetrando un sito web in questo momento (hanno una politica e un sistema per questo), e ho notato che la funzione di ricerca filtra le parentesi. Dopo un po 'di confusione, ho notato anche che se la cerchi: <%20> torna all'URL...
posta 31.12.2017 - 04:56
1
risposta

In che modo l'URL può essere analizzato per decidere se una pagina è Phishing o no?

In che modo è possibile analizzare un URL per verificare se si tratta di una pagina di phishing o meno. Come utilizzare il nome del sito di destinazione da qualche parte nell'URL, offuscamento dell'URL, errori di ortografia, ecc. Non è possibile...
posta 27.07.2017 - 05:51
1
risposta

Ignora meccanismo di abbinamento URL blackbox per un reindirizzamento aperto

Attualmente sto testando un'applicazione web, che sembra avere una vulnerabilità di reindirizzamento aperto, poiché ricevono un parametro redirect_url tramite GET. L'applicazione reindirizza l'utente a questo URL in seguito. Tuttavia, esegu...
posta 14.09.2017 - 11:06
2
risposte

Il firewall blocca gli URL non validi, qual è il pericolo?

Il mio firewall Fortinet sembra bloccare gli URL non validi (ad esempio, gli URL che considera non validi, il che significa che i caratteri di sottolineatura non vengono accettati, anche se alcuni siti li utilizzano). Ciò causa alcuni problemi....
posta 09.02.2017 - 20:35
1
risposta

Anti-token CSRF con una scatola nera

Considera un'app sviluppata che utilizza qualcosa come la libreria OWASP CSRFGuard. Cosa si può fare per proteggere da XSS se l'app chiama un'app di black box di terze parti che non ha modo di archiviare e restituire il token quando il controllo...
posta 09.06.2016 - 23:00
2
risposte

Iniezione SQL in un URL del servizio Web come valore parametro [chiuso]

Ovviamente SQL Injection tramite il payload di un messaggio è una pratica molto comune e quindi è sempre la chiave per coprire questo (ho già nel mio codice). Tuttavia mi chiedo solo quanto sia possibile per SQL Injection tramite l'URL e se ques...
posta 25.03.2015 - 00:50