Domande con tag 'web-application'

1
risposta

Hash trapelato online

Recentemente ho cercato su Google l'indirizzo email di uno dei miei amici, poiché ero solo curioso di sapere cosa sarebbe successo. Ecco, ha visto che presumibilmente è il suo hash di Gmail. Fa parte di un elenco di 10.170 indirizzi e-mail...
posta 19.05.2014 - 06:31
1
risposta

La visualizzazione di contenuti javascript nell'applicazione si qualifica come XSS?

Ho eseguito una scansione delle vulnerabilità sulla mia applicazione usando la suite di Burp. Alcuni dei miei campi di input possono contenere codice HTML (ad esempio <script>alert("exploited")</script> ) e verranno visualizzati...
posta 25.01.2018 - 14:00
2
risposte

Qual è il miglior programma di sicurezza per applicazioni Web per imparare XSS? [chiuso]

Sto imparando i test di sicurezza delle applicazioni web; in particolare XSS. Con così tanti programmi di app Web, mi chiedo quale sia il più facile da configurare / configurare, che è più facile da imparare XSS, e quale applicazione preferisce...
posta 13.06.2017 - 20:47
3
risposte

La porta aperta 25 su server Web è pericolosa?

La porta 25 di un server Web è aperta. Non disponiamo di alcun server di posta elettronica, poiché utilizziamo il server di posta di google, ma è ancora aperta la porta 25 . È pericoloso tenerlo aperto? Se può essere attaccato, allor...
posta 17.07.2017 - 04:16
2
risposte

Come recuperare la password dell'amministratore di una webapp?

Sto facendo un esempio di pentesting su un'app Web e ho scaricato tutto il database. Ho una tabella con gli utenti in testo semplice e l'hash delle password. Devo trovare la password dell'amministratore (so che è possibile perché quello è...
posta 10.12.2013 - 22:44
2
risposte

Quali sono i luoghi che dovresti cercare per il difetto CSRF? [chiuso]

Durante la ricerca di vulnerabilità in un'app Web quali sono le potenziali aree in cui si dovrebbe cercare il difetto CSRF?     
posta 28.09.2018 - 19:48
1
risposta

I moduli di registrazione possono essere utilizzati per un attacco XSS?

Nella maggior parte dei siti web che dispongono di account di accesso, ci sono almeno due campi: E-mail password È possibile utilizzare uno di questi campi per montare un attacco XSS (supponendo che non sia codificata per i caratteri)?...
posta 10.12.2018 - 18:32
3
risposte

HTTPS è necessario per la modifica della password se l'utente ha già effettuato l'accesso con HTTPS?

Ho notato molti siti Web che implementano HTTPS per modifiche alle informazioni sull'account anche se l'utente ha già effettuato l'accesso tramite HTTPS e monitorato da SESSION. È davvero necessario?     
posta 24.04.2012 - 05:53
2
risposte

Come proteggiamo il nostro server dall'hacker anonimo? [duplicare]

Possible Duplicates:Hardening Linux ServerHow to best defend against Targeted Attacks? Ho letto questa notizia: Il gruppo di hacker anonimi colpisce Apple, pubblica i dati La mia domanda: in che modo proteggere proattivamente i n...
posta 05.07.2011 - 13:21
1
risposta

Quali sono alcune buone risorse per imparare come hackerare il mio sito web? [chiuso]

Nota: questo è per mio uso personale. Non ho intenzione di hackerare il sito di qualcun altro. Ho diversi siti Web e mi piacerebbe imparare come hackerarli in modo da poterli proteggere. Dove posso trovare delle buone risorse per imparare come...
posta 22.09.2011 - 18:49