Ho un sito Web ASP.NET che serve documenti PDF privati. I PDF sono archiviati non crittografati su una condivisione sulla rete interna. L'utente accede e naviga alla pagina di download. Il server Web convalida che l'utente ha accesso al file, lo...
Ho problemi di sicurezza su un'applicazione web based. Voglio limitare l'accesso all'applicazione solo a indirizzi IP autorizzati. Ecco i miei pensieri al riguardo:
Per ospitare l'applicazione da solo.
L'applicazione deve essere accessibil...
In ASP.NET MVC, quando eseguo un post HTTP su /controller/action/UserID ...
e avere una route corrispondente /controller/action/{UserID} ...
e se faccio un Form POST, il dato POSTed UserID sovrascrive tutto ciò che la rotta...
Sto cercando di trovare del materiale su questo argomento per un articolo che sto cercando di scrivere per la classe. Qualsiasi aiuto è molto apprezzato.
Facebook afferma di consentire la limitazione della condivisione ad amici, ad alcune reti o anche a una personalizzazione quando carico foto.
Masembrachequestasicurezzasiavalidasoloperlapaginaincuièospitatalafoto.Sipuòusare"Copia immagine URL...
Sto costruendo un'app Web che utilizza S3. In alcune delle nostre operazioni, stiamo creando un file su S3 con un percorso che dipende direttamente dall'input dell'utente, quindi un utente malintenzionato potrebbe causare la creazione di un file...
Stavo leggendo un articolo sulle tecniche di evasione WAF link . L'articolo discute due tecniche
HPP (inquinamento dei parametri HTTP)
HPF (frammentazione dei parametri HTTP)
HPP è stato facile da capire, ma sono confuso con HPF e qual...
Questo blog descrive un modo per nascondersi l'intestazione del referer in varie situazioni. In particolare si riferisce a cose che vengono eseguite nel contesto about:blank .
Che cos'è il contesto about:blank ?
In che modo...
Sto cercando di progettare un vettore di attacco contro un'organizzazione in cui il pen tester (me stesso), ruba credenziali NTLM tramite HTTP. Sto pensando a questi scenari:
1- Ho installato un server web sulla mia macchina e social-engineer...
L'XSS potrebbe condurci all'inserimento file locale o al file remoto?
Ho letto l'articolo che è possibile caricare shell tramite la vulnerabilità XSS, ma non ho ancora idea di come sia stato raggiunto.