Domande con tag 'web-application'

1
risposta

PrinceXML è sfruttabile se controllo il modello [chiuso]

Nel bel mezzo di un test penna per applicazioni Web. Dal lato del cliente posso controllare una variabile chiamata template (a un URL che alla fine produce una versione pdf della pagina). Questa variabile contiene ciò che sembra essere lo schema...
posta 10.12.2016 - 20:11
0
risposte

Exploting Injection Selettore di query in ExpressJS

Quindi ho una pagina Web vulnerabile che usa il framework Express per NodeJS. La pagina Web vulnerabile accetta il seguente traffico e restituisce un dato json GET /findInfo?user=12345678 HTTP/1.1 Host: example.com X-Requested-With: XMLHttpReq...
posta 07.02.2017 - 12:12
0
risposte

Come posso controllare i moduli e gli indicatori di fase nella pipeline di autenticazione di OWIN?

L'OWIN di ASP.NET (in MVC4 e Katana) consente l'aggiunta di vari oggetti alla pipeline di elaborazione HTTP. Voglio assicurarmi che ci sia nessun pacchetto Nuget canaglia non è difficile trovare partial classes sepolto nel codice s...
posta 25.01.2017 - 20:35
0
risposte

Considerazioni sui rischi con l'utilizzo del servizio di tracciamento Hotjar

Recentemente abbiamo ricevuto la richiesta di implementare il servizio Hotjar sulla nostra soluzione di e-commerce. Si tratta di un servizio di tracciamento di monitoraggio / heatmap degli utenti che tiene traccia di tutte le interazioni dell'ut...
posta 23.02.2017 - 23:46
0
risposte

Come generare e archiviare in modo sicuro una password dai dati utente di Google OAuth (per un'altra API REST)

Ho un'app Web, in cui gli utenti eseguono l'accesso con Google (OAuth 2.0). Questa app Web utilizza un'API REST (figo.io) in background, quindi devo creare un utente API con credenziali. Ora ho il seguente problema: devo generare un nome uten...
posta 07.11.2016 - 15:11
0
risposte

Microsoft IIS 7.5 da DBA SQLi basato sul tempo alla shell

Ho a che fare con un SQLi basato sul tempo in un server Microsoft IIS 7.5 e voglio caricare una shell. Il mio approccio è ottenere il percorso dell'applicazione interna, quindi provare a caricare un file con sqlmap --file-write "shell.aspx"...
posta 08.11.2016 - 15:50
0
risposte

È possibile integrare un'autenticazione basata su 302 con un'autenticazione basata su 401?

Sto cercando di proteggere gli endpoint con una tecnica simile a HAWK che restituisce un'autenticazione 401 con OAuth che utilizza il reindirizzamento basato su 302 Come posso combinare due diversi formati di autenticazione in modo che un cli...
posta 26.01.2017 - 22:28
0
risposte

Come distinguere tra SQLi e ORMi

La Guida al test OWASP (più precisamente: il Capitolo 4 al suo interno) fornisce una metodologia per le applicazioni web di Pentest. Attualmente è in fase di revisione, la versione 5 è prevista per l'inizio del 2018. Una delle sezioni della me...
posta 24.07.2017 - 13:00
0
risposte

Per un'applicazione web che impiega la crittografia a livello di applicazione, c'è comunque la possibilità di modificare i parametri di post che vengono catturati crittografati in Burp?

Sono presenti controlli javascript sul lato client che limitano i caratteri dannosi. Tutti i dati del modulo vengono trasmessi tramite richieste POST. In Burp, posso vedere che tutti i parametri sono criptati in un parametro e inviati tramite...
posta 29.11.2016 - 11:07
0
risposte

Da LFI a RCE quando il file di registro non è leggibile

Durante un test di penetrazione, ho trovato un endpoint che mi consente di includere file locali e di leggere /etc/passwd . Tuttavia non ho i permessi per leggere proc/self/environ e /etc/shadow . L'endpoint ha il seguente aspett...
posta 16.05.2016 - 00:04