Domande con tag 'web-application'

1
risposta

BurpSuite: anonimato

Gli attacchi vengono eseguiti utilizzando rilevabili burpsuite? In caso affermativo, come dovremmo rimanere anonimi / protetti durante la ricognizione delle applicazioni web?     
posta 29.04.2014 - 09:59
2
risposte

Possibili vulnerabilità dal lasciare che gli utenti impostino manualmente i valori di sessione?

Ho visitato questo sito in cui sono stato in grado di impostare la lingua nella pagina principale. Quando ho fatto clic sul link della lingua, ho ricevuto un URL come site.com/index.php?lang=us e sono stato reindirizzato alla home page. Sul...
posta 09.04.2017 - 09:35
2
risposte

Posso inviare una e-mail dal tuo account e-mail senza la tua autorizzazione. Com'è possibile? [duplicare]

Domanda simile con una risposta sorprendente: In che modo PayPal può falsificare le email così facilmente da dire che proviene da qualcun altro? Spero che il titolo di questa domanda sia in realtà una bugia ... ma, con il mio knowleage,...
posta 03.05.2017 - 01:43
2
risposte

Vega mostra la vulnerabilità di SQL injection ma sqlmap dice no

Sto testando una penna con un'applicazione. L'URL è fondamentalmente app.php?app=appname . Se app esiste, restituisce l'output corretto, ma se non esiste viene visualizzato un errore interno del server 500. Vega lo rileva come vulner...
posta 06.09.2016 - 17:01
2
risposte

Questo metodo di gestione della gestione delle sessioni senza archiviazione è sicuro?

Ho un'applicazione web in cui gli utenti possono accedere. A causa di vincoli tecnici, l'applicazione non è autorizzata a memorizzare alcuna informazione di sessione sul disco. Per identificare le richieste dallo stesso utente senza memorizza...
posta 11.10.2017 - 17:00
2
risposte

Aggiunta HTML di escape a DOM

Sto imparando su XSS e sto cercando di capire perché il codice HTML di escape aggiunto al DOM stia attivando la vulnerabilità XSS. L'applicazione disegnerà un overlay modale per un modulo (bootstrap) e aggiungerà HTML (sia con escape sia senz...
posta 12.10.2017 - 22:13
2
risposte

XSS persistente nel dominio Blogger

Ho scoperto XSS persistente nel dominio di Blogger. Ho segnalato una vulnerabilità a Google Security Team e ho ricevuto questa risposta: Users are permitted to place arbitrary JavaScript, Flash, Java, etc, in their [username].blogspot.com...
posta 30.07.2015 - 15:45
2
risposte

Quali sono le vulnerabilità per rivelare gli indirizzi IP nel codice

Uno dei miei sviluppatori ha lasciato l'IP all'interno del suo codice: Il codice è il seguente: [WebMethod] public string UploadFile(byte[] f, string fileName) { try { MemoryStream ms = new MemoryStream(f); FileStrea...
posta 03.09.2015 - 06:25
2
risposte

Possiamo considerare l'iniezione di tag HTML senza attributi evento come XSS?

Mi chiedo se possiamo considerare l'iniezione di tag HTML come a , image , img , video , audio , marquee o iframe senza un attributo evento come XSS ? Poiché non è coinvolto alcun JavaScript e quindi non è incluso e...
posta 17.06.2016 - 15:58
2
risposte

Vulnerabilità nell'esecuzione di codice in modalità remota in base64_decode di PHP?

Sto provando a pentestare uno script PHP. Questa è la ultima riga dello script che voglio sfruttare: Header("Location: ".TOP_DIR."/".base64_decode($_GET['ref'])."&imgid=".$_GET['imgid']); È vulnerabile all'esecuzione di codice in m...
posta 11.07.2016 - 05:23