Domande con tag 'web-application'

2
risposte

Strane richieste al mio server

Di recente ho controllato i miei registri e ho trovato alcune strane richieste al mio server. ad esempio GET /path/Microsoft.XMLHTTP HTTP/1.0 GET /path2/Scripting.FileSystemObject HTTP/1.0 Un ulteriore controllo sembra indicare che alcuni r...
posta 23.10.2015 - 10:19
2
risposte

Bypass modulo CAPTCHA realizzato con JavaScript al 100%?

C'è un sito web che ho trovato dove JavaScript gestisce la risposta del CAPTCHA e poi continua a sparare quella che credo sia una richiesta AJAX. Quindi il flusso è il seguente: Button -> CAPTCHA-> AJAX Cosa mi impedisce di dire ch...
posta 28.05.2016 - 01:45
1
risposta

Implicazione Websocket per i firewall

(Ho letto diverse domande qui su websocket ma apparentemente non esiste un tag websocket) Se capisco correttamente, i websocket utilizzano il traffico TCP sulla porta 80. Quali sono le implicazioni, se esistono, per le rigorose regole di...
posta 22.02.2013 - 15:10
2
risposte

Iniezione SQL - Estrazione dei dati del database dal contenuto della pagina

Ho una domanda che spero che qualcuno possa aiutarti ... Sono in procinto di scrivere uno strumento SQL Injection da zero (sono consapevole che ci sono già strumenti eccellenti come Map SQL, ma questo deve essere scritto da zero). Il prob...
posta 24.04.2013 - 16:13
3
risposte

Cosa è necessario per garantire che le informazioni degli utenti inviate sul mio sito Web siano sicure con l'uso di account di accesso

Ho ereditato la responsabilità di gestire il sito web della mia azienda. Ci sono alcuni clienti che sono tenuti a inviare informazioni altamente riservate tramite il sito web utilizzando moduli online. Mi è stato chiesto di sviluppare account ut...
posta 08.02.2013 - 15:22
3
risposte

Può google rilevare il browser

Solitamente mentre navighiamo Google tramite il nostro IP, verremo reindirizzati ai rispettivi Paesi. Di solito utilizzo browser per l'anonimato. Oggi mentre sfogliavo google mi sono reindirizzato su encrypted.google.com . Questo signif...
posta 10.03.2013 - 21:13
3
risposte

Un utente malintenzionato può ottenere informazioni da un'applicazione / flusso ottetto se non ha accesso al codice di invio e ricezione?

Essenzialmente, mi chiedo se un flusso di ottetto è, per sua natura, sicuro senza la conoscenza di un significato semantico per i byte inviati. Se non sei a conoscenza dell'elaborazione alle due estremità dello stream, c'è un modo per ottenere i...
posta 12.02.2013 - 17:03
1
risposta

Modo per evitare correttamente l'input dell'utente che viene eseguito da shell_exec () in PHP?

Ho il seguente script: $user_input = $_POST['user_input']; // If there is a way, I want to escape it here. shell_exec("php some_file.php $user_input"); Esiste un modo per uscire correttamente da user_input ?     
posta 18.08.2018 - 00:48
2
risposte

È sicuro trasferire il token di accesso di Facebook tramite TCP?

È sicuro trasferire il token di accesso di Facebook tramite TCP? Qual è la cosa peggiore che può accadere se qualcuno ottiene il token?     
posta 12.12.2011 - 09:03
2
risposte

Se eseguo l'accesso utilizzando il browser X, CSRF funziona nel browser Y?

Se sono ancora connesso utilizzando il browser X, un attacco CSRF può funzionare quando utilizzo un altro browser (predefinito) Y sulla stessa macchina? Supponiamo che il server Web abbia una vulnerabilità CSRF e che nessun controllo dei token n...
posta 05.03.2011 - 14:26