Domande con tag 'web-application'

domande con tag
1
risposta

strstr e fopen, c'è un bypass?

Ho un file binario che fa questo: if (strstr(USERCONTROLLERSTRING, "..")) exit; fopen(CurrentPath+"\Data\"+USERCONTROLLEDSTRING, "r"); quindi sputa tutto il contenuto del file. C'è qualche ovvia vulnerabilità qui? È un servizio di Window...
posta 18.07.2018 - 17:54
1
risposta

Come usare le macro di Burp per passare i parametri all'intruso

Il mio problema è che sto tentando di confondere un login in 2 fasi per una webapp personalizzata. Quello che devo fare è GET per la pagina iniziale che mi fornirà un token anti-csrf e un sessionID. Da lì POSSO un nome utente la cui rispos...
posta 27.09.2017 - 07:36
2
risposte

Limita l'accesso all'applicazione Web REST ai computer autorizzati?

Ho sviluppato un'applicazione web REST. Il client desidera solo i computer autorizzati per accedere all'applicazione. Siamo partiti con l'implementazione TLS a 2 vie in cui il cliente approva o rifiuta le richieste di certificati. Ora il prob...
posta 15.11.2016 - 16:57
1
risposta

Come verificare se NTLM v2 o v1 è utilizzato per l'autenticazione?

Quale strumento dovrei usare per verificare quale autenticazione NTLM è utilizzata? Considera il fatto che io sono un utente dell'applicazione web e non il proprietario. Vi sono problemi di sicurezza se un sito utilizza l'autenticazione NTLM...
posta 11.07.2016 - 17:13
3
risposte

Applicazione web singola: vantaggi di sicurezza per due modelli di server?

Sto cercando di distribuire l'infrastruttura per un'applicazione web che vivrà su uno stack LAMP. L'infrastruttura è tale che questa è l'unica applicazione che potrà mai vivere su questo server e deve essere il più sicuro possibile. Tradizion...
posta 30.06.2016 - 15:04
1
risposta

Il controllo accessi consente l'efficienza della protezione del browser di origine

Stavo creando un sito web come esperimento e ho provato a utilizzare poche richieste Ajax su siti diversi. Su alcuni siti avrò un errore: XMLHttpRequest cannot load http://example.com/path No 'Access-Control-Allow-Origin' header is presen...
posta 05.07.2016 - 01:14
1
risposta

Che cos'è la vulnerabilità della chiave di pseudo-crittografia?

Recentemente è stata violata un'organizzazione in un'attività correlata. Gli hacker hanno scaricato diversi GB di file con informazioni private e li hanno pubblicati su Internet. articolo di notizie stati: “They were able to feed our syst...
posta 29.01.2016 - 23:28
2
risposte

Caging unsecure internet fronte dispositivo IOT

Supponiamo di aver acquistato un dispositivo IOT domotico che si connette a Internet tramite un modem ADSL e consente di accedervi tramite browser web o app per smartphone senza crittografia SSL e molti altri punti deboli. Devo usarlo perché...
posta 25.02.2016 - 12:01
2
risposte

Un sostituto della password?

Attualmente, ho un sito Web che registra gli utenti e quindi tiene traccia della sessione utilizzando PHP $ _SESSION. Sto cercando di trasferirlo a un'app per Android, il che significa che non posso utilizzare le sessioni per tenere traccia del...
posta 19.02.2017 - 23:42
2
risposte

Come ospitare i dashboard di monitoraggio e amministrazione delle applicazioni?

Sono nel bel mezzo del completamento di un'app Web per la produzione. Questo è il mio primo. Sono al punto in cui devo assemblare un dashboard dell'amministratore per il monitoraggio e l'amministrazione completi dello stesso. Ora, sono a conosce...
posta 08.03.2016 - 19:48