Domande con tag 'web-application'

domande con tag
3
risposte

Autenticazione multi-fattore: implementazione di una funzione "non chiedere più per questo computer"

Molti siti che supportano l'autenticazione a più fattori forniscono un'opzione "non chiedermi di nuovo per questo computer". Spero di ottenere alcune informazioni su come questa funzione possa essere implementata al meglio. La mia ipotesi ini...
posta 24.05.2014 - 08:14
2
risposte

Il sito web che si apre all'interno di un dominio / frame 3d, è un possibile attacco?

Recentemente ho avuto un enorme aumento delle visite di un sito web che gestisco. A un controllo più approfondito ho scoperto di avere un nuovo riferimento. Quando ho aperto il sito sono rimasto piuttosto sorpreso. Non è solo un riferimento,...
posta 12.05.2015 - 10:46
1
risposta

Come sfruttare l'iniezione CRLF?

Stavo eseguendo alcuni test su un sito web quando mi sono imbattuto in questo: Richiesta: GET /accounts?intended_destination=internal_api%2Fcampaigns_dashboard%7Cshow&intended_params=format%3Dhtml HTTP/1.1 Host: ads.example.com User-Age...
posta 10.05.2015 - 11:12
1
risposta

Invia modulo con token

Ho un token che voglio usare per prevenire l'accesso diretto ad alcuni file php. Alcuni di questi file php vengono caricati tramite AJAX. Il token viene utilizzato con una sessione per proteggere l'invio dei moduli E per impedire l'accesso...
posta 26.11.2013 - 22:29
1
risposta

Come verificare se un collegamento è sicuro o no? [chiuso]

Ho lavorato su un'attività per trovare le minacce in un social network chiamato Skyrock . Per cui, sono riuscito a recuperare una quantità significativa di URL eseguendo la scansione di vari profili utente e analizzando i dati per gli URL. Ques...
posta 11.11.2013 - 10:18
1
risposta

Hydra fornisce risposte sbagliate

Problema: Hydra continua a darmi password errate ogni volta. Sto usando la forza bruta tramite Hydra per indovinare la password corretta su un determinato sito web. Prima di tutto ho usato BurpSuite per intercettare la richiesta della pagina:...
posta 25.11.2013 - 12:52
2
risposte

Iniezione SQL: vera funzione di stringa di escape

example4.php? Id = id = 2-1 Mi sono imbattuto nella suddetta iniezione e non riesco a capire perché (come) funziona e ciò che è interessante è che restituisce tutti i record dal database. Qualcosa ragazzi? educami Grazie     
posta 21.04.2014 - 14:53
2
risposte

Leggi e norme sulla protezione dei dati per la memorizzazione degli indirizzi IP per gli utenti registrati [chiuso]

Ho un sito Web, è possibile accedere a grandi quantità di questo sito solo se l'utente effettua il login. Vorrei utilizzare gli indirizzi IP degli utenti come mezzo per determinare dove si trovano quando accedono a determinate pagine. Vorrei...
posta 01.03.2014 - 16:18
1
risposta

Protezione e firma Web App

Ho un cliente che vuole proteggere l'accesso a un'app Web nel caso in cui il dipendente si allontani perché l'app dà accesso a clienti, vendite, ecc. Vuole "nascondere" le credenziali di accesso a questa app e ci ha chiesto di scrivere un'app di...
posta 31.08.2013 - 17:48
1
risposta

Ambiente di sviluppo sicuro per l'università che si occupa di dati privati

Siamo un team di sviluppo all'interno di un'università statale pubblica. Gran parte del nostro sviluppo riguarda il lavoro con dati privati di studenti e dipendenti. Alcune applicazioni trasferiscono i dati dai database interni alle soluzioni ba...
posta 27.03.2013 - 18:54