Domande con tag 'web-application'

domande con tag
2
risposte

Come fornire alla tua pagina web una sicurezza come Wix e come rompere quella sicurezza

Ho letto diversi articoli relativi all'impossibilità di proteggere completamente il tuo sito web dalla copia (per favore, controlla, ad esempio: Impedisci che il mio sito venga copiato ). Quindi, come è possibile per siti come Wix evitare di...
posta 10.06.2017 - 05:47
1
risposta

Questa pagina include una password o l'inserimento di una carta di credito in un contesto non sicuro

Sono in dubbio se si tratta di un problema di programmazione o di sicurezza. Ho notato che Google Chrome invia questo messaggio nella console: This page includes a password or credit card in a non-secure context. Tuttavia, il provider di...
posta 08.06.2017 - 21:31
1
risposta

Come posso usare il file phpinfo.php per trovare nuovi file su un server

Mi è stato dato un server per hackerare per una classe di sicurezza informatica che ho preso. Dopo aver usato dirb per esaminare la struttura del file, l'unico file accessibile era il file phpinfo.php. Ho bisogno di usare questo file per trov...
posta 02.03.2018 - 15:48
1
risposta

Il parametro url del sito web viene restituito alla pagina, che può essere sfruttato?

Attualmente sto cercando di trovare una vulnerabilità in un sito web (sì, ho il permesso). Ho trovato un url con un parametro che, quando cambio il testo in esso, quel testo è impostato come nome per l'immagine di sfondo. Ex. quando cambio il te...
posta 10.08.2017 - 01:05
1
risposta

Token anti-CSRF e SQLi

Seguo uno strumento SQLi su github e di recente ho visto una conversazione tra lo sviluppatore e un utente. L'utente aveva provato a iniettare e ottenere alcuni errori, nelle richieste c'era un token anti-csfr. Lo sviluppatore ha quindi detto al...
posta 02.08.2017 - 23:05
1
risposta

Esiste uno standard valido per un'applicazione Web per nominarlo come "protetto"? [chiuso]

Mi piacerebbe trovare un servizio gratuito oa pagamento che metterà alla prova la mia applicazione web e dichiari se è sicuro o meno. Esiste qualcosa che sia accettabile dalla comunità o da alcune unità aziendali?     
posta 09.07.2017 - 17:30
2
risposte

Aggiungere più dork di Google in una singola query

Il mio obiettivo è cercare più vulns in una singola ricerca su google per un determinato sito. (Perché google mi fa pagare per più di 100 chiamate di ricerca al giorno). Diciamo che ho 3 dorks: index of /htdocs e "Below is a rendering...
posta 26.07.2017 - 02:33
2
risposte

Problemi con la reimpostazione delle password conteggio delle ipotesi?

Prologue. Immagina un sito Web con un login. Hai un account, inserisci il tuo indirizzo e-mail e una password. Errore. Password non corretta. Provi altre due password. Sia errato che ora il tuo account è bloccato. Fortunatamente, non è un blocco...
posta 15.03.2017 - 17:21
2
risposte

Perché le password non sono localmente hash localmente? [duplicare]

Le persone stanno sempre riutilizzando le password e, con molti siti che accettano indirizzi e-mail come login, una password rubata può potenzialmente sbloccare molti account. Quindi, perché non basta cancellare la password localmente tramite...
posta 24.04.2017 - 19:28
3
risposte

Vantaggio della conversione di campi credenziali in campi password

Ho trovato alcuni siti (ma non molti, link mi hanno fatto pensare a questo) che converti i campi delle credenziali in password campi che non erano campi mascherati (es. campo Username) prima della trasmissione (es. usando javascript). Qual è i...
posta 09.01.2017 - 04:24