Domande con tag 'web-application'

1
risposta

Sulla intranet aziendale ma il server Web ha raccolto richieste di scansione di tipo URL?

Stavo eseguendo alcuni test unitari per un'app Web utilizzando Karma in modalità orologio (quindi stava facendo funzionare un web server) e ho ottenuto questo output nella mia console tra i test mentre la console avrebbe dovuto essere ina...
posta 20.01.2017 - 20:30
2
risposte

come scoprire i parametri get / post utilizzati nell'URL durante pentest?

Esiste un metodo valido / sistematico per scoprire i parametri GET / POST utilizzati nell'URL? Ad esempio, voglio scoprire i nomi dei parametri a , b , c utilizzati negli URL https://myserver/index.php?a=10 https://my...
posta 26.01.2017 - 23:24
2
risposte

Si tratta di un segno di un attacco XSS di successo?

Sto testando un attacco di iniezione XSS di base. Date le immagini qui sotto, sembra che questo sito sia vulnerabile a XSS? La whitelist dei personaggi è ancora la migliore pratica contro gli attacchi XSS?     
posta 29.03.2017 - 10:43
1
risposta

Modulo di accesso sicuro da un sito non sicuro

Abbiamo due siti, app.company.com e www.company.com. In questo momento, gli utenti sono addestrati solo ad inserire le loro credenziali di accesso su app.company.com. Entrambi i siti utilizzano SSL. App.company.com utilizza CSRF e scansioniamo a...
posta 14.04.2016 - 21:52
1
risposta

Web App che crittografa i dati sul client con la password di accesso?

Sto scrivendo un'app Web per la gestione delle informazioni personali che viene eseguita nel cloud. Per questo sto considerando la crittografia lato client usando AES256 con window.crypto e SJCL come fall-back per i browser più vecchi. La critto...
posta 04.03.2017 - 20:57
1
risposta

Riferimento all'applicazione Web "non protetta"? [duplicare]

Sono nuovo per lo sviluppo e la sicurezza del web e mi chiedevo se esistesse qualche tipo di applicazione web di riferimento che non seguisse nessuna delle migliori pratiche di sicurezza. Qualcosa come un "mondo ciao sicurezza":). Sul sito...
posta 27.02.2017 - 09:28
2
risposte

Se un campo di input accetta% di dati, allora come si può dire che c'è il rischio di XSS memorizzato

Ho una applicazione ASP.Net Web Forms (aggiornata al 4.0) che ha richieste di convalida su tutte le pagine. Qualcuno che tenta un'iniezione di script (immettendo qualcosa come <script>location.href=dangerurl;</script> in una cas...
posta 14.12.2016 - 23:36
2
risposte

pagina Modulo ed elaborazione su domini HTTPS separati. Qualche rischio?

Se ho un modulo su un sito HTTPS e la mia pagina di elaborazione (che è anche HTTPS) si trova su un dominio completamente diverso, i dati saranno sicuri? Ad esempio: https://example.com ha una forma con action="https://processingpage.c...
posta 08.12.2016 - 08:26
1
risposta

È pericoloso servire l'input dell'utente senza escape come risposta HTML allo stesso utente? [duplicare]

Comprendo il motivo per cui consentire l'inserimento di codice JS arbitrario nella memoria persistente (ad esempio, in una tabella di database che contiene commenti dell'utente) è un'enorme vulnerabilità poiché potrebbe finire per essere servi...
posta 03.11.2016 - 07:22
1
risposta

Pentest for shellshock tramite url?

In passato sono stato colpito da sonde che stavano consegnando una stringa di convalida dello shock di shell x='() { :;}; echo vulnerable' tramite un metodo basato su URL / browser che colpisce i servizi web pubblici. Qual è il modo migl...
posta 17.08.2016 - 23:21