Domande con tag 'web-application'

1
risposta

Qualcosa colpisce autodiscover / autodiscover.json sulla mia applicazione web

Eseguiamo l'applicazione multi-tenantata B2B su Azure. Ogni inquilino ha un sottodominio in tennant1.example.com , tenant2.example.com , ecc. Solo la pagina di accesso è disponibile per un mondo, tutto il resto dell'applicazione è dietro...
posta 20.03.2018 - 12:04
1
risposta

Cosa si può fare con Blind SSRF?

So che SSRF può essere sfruttato con il protocollo file:// per leggere i file locali (qualcosa come il path traversal) e anche scansionare le porte degli host dalla stessa rete del server web. ma come si può sfruttare Blind SSRF?     
posta 02.04.2018 - 01:46
2
risposte

Conservazione dei pacchetti di certificati (file .pfx)

In un'applicazione distribuita in più ambienti (ad es. Test / Prod), qual è una buona pratica per archiviare il bundle di certificati specifici per l'ambiente (file .pfx)? È la password che protegge il file .pfx e lo memorizza con il codice d...
posta 29.03.2018 - 01:16
1
risposta

Restrizione IP Tomcat vs OAuth a due gambe

Abbiamo un'API lato server completamente basata su REST. Stiamo codificando per proteggerli con l'autenticazione di tipo oAuth a due zampe. In futuro prevediamo app per iPhone e Android, ma per ora disponiamo di un'applicazione client che sarà i...
posta 19.02.2012 - 19:08
2
risposte

Per i siti di upload degli utenti non attendibili: quale dovrebbe essere il contenuto di crossdomain.xml e clientaccesspolicy.xml?

Flash ha una lunga storia di ignorare i tipi di file MIME e di leggere il file direttamente per il contenuto eseguibile o per le autorizzazioni di esecuzione tra domini. Ciò significa che un utente malintenzionato può trarne vantaggio per creare...
posta 05.03.2012 - 02:18
3
risposte

Sfruttare XSS nel nome del file senza usare /

Sto cercando di sfruttare una vulnerabilità nel campo del nome file di un caricamento di file. L'applicazione Web non convalida correttamente il nome file del file caricato e, di conseguenza, esiste una vulnerabilità di scripting tra siti memori...
posta 19.04.2018 - 20:40
1
risposta

Load balancer haproxy [chiuso]

Posso configurare un servizio di bilanciamento del carico tra due nodi utilizzando solo due indirizzi IP. Voglio dire che uno dei due server sarà un server di bilanciamento del carico e back-end nello stesso tempo     
posta 15.08.2017 - 01:41
1
risposta

Considerazioni di sicurezza per un'applicazione Web senza funzionalità di accesso

Ci è stato detto di inviare un'email con un link agli utenti. Gli utenti riceveranno un token nell'URL dove saranno in grado di scegliere alcune opzioni e postare la loro selezione. URL di esempio: link L'applicazione è in corso in MVC .Net...
posta 19.08.2017 - 18:01
1
risposta

Sta inviando recaptchaPublicKey e RecaptchaToken nella richiesta di posta una potenziale minaccia alla sicurezza?

Ho implementato reCaptcha in forma di login per rallentare il potenziale attacco di forza bruta. Tuttavia, l'applicazione invia recaptchaPublicKey & RecaptchaToken nella richiesta di post con le credenziali di accesso. Porta a una minaccia a...
posta 22.12.2017 - 13:01
1
risposta

Il numero di colonne della tabella SQL cambia con la query di iniezione?

Una domanda di iniezione sql molto semplice qui, ho trovato uno SQLi su un sito web mysql con product.php?id=200 . Per prima cosa ho stancato ORDER BY per calcolare il numero di colonna di quella tabella di product.php?id=200 order by 1...
posta 30.12.2017 - 10:33