Domande con tag 'web-application'

domande con tag
3
risposte

Quanto è sicuro il file .htaccess di un server?

Potrebbe essere necessario accedere al server in questione o un file .htaccess potrebbe perdere informazioni in qualche modo?     
posta 11.01.2016 - 15:41
1
risposta

Come scansionare il codice PHP per le funzioni vulnerabili? [chiuso]

Ho visto un rapporto pentest e c'era una sezione in cui il pentestore elenca tutte le funzioni che sono vulnerabili in PHP. Come ha fatto a scannerizzare il codice e quali strumenti possono essere utilizzati, ed è possibile farlo senza avere acc...
posta 04.12.2017 - 09:38
4
risposte

Protezione dagli attacchi della console

Sto creando un'app web utilizzando PHP e jQuery Ajax per il mio lato client. Quando stavo testando alcuni elementi di sicurezza, ho pensato di inserire un account utente malintenzionato con accesso amministrativo nel database eseguendo una chiam...
posta 24.10.2017 - 09:14
2
risposte

Vulnerabilità XSS attraverso la suite di burp

Ricevo una vulnerabilità XSS attraverso la suite di burp, ma quando inserisco lo script manualmente non ottengo la vulnerabilità XSS. È una vulnerabilità dichiarabile?     
posta 31.08.2018 - 19:06
1
risposta

payload XSS senza usare e

Sto eseguendo il test su un sito che riceve input dall'utente e lo colloca tra <span> e </span> . Tuttavia, < e > dell'utente sono codificati come &lt e &gt . C'è qualche payload che potrebbe...
posta 17.07.2016 - 05:41
1
risposta

Potenziale problema nel repository pubblico di Maven

Problema Questa mattina ho scoperto che, quello che pensavo fosse uno dei nostri artefatti proprietari, era stato pubblicato su un archivio pubblico: link Se fai clic sul link, vedi che ci sono tonnellate di artefatti di aziende come...
posta 28.02.2014 - 20:19
3
risposte

Trasferisci oggetti crittografati e decifrati nel browser

Sto costruendo un webclient in cui un modello di tensorflow deve essere eseguito nel browser. Vorrei che il modello fosse protetto in modo che non potesse essere scaricato da "Strumenti per sviluppatori". Il modello deve essere crittografato e t...
posta 15.11.2018 - 08:31
2
risposte

Test delle app Web o dei servizi Web?

Sto cercando di chiarire un dubbio sui test di sicurezza. Se l'app Web (GUI, UI funzionali, ruoli utente e così via) utilizza i servizi Web di riposo per intraprendere azioni, credo che sia l'app Web che i servizi Web dovrebbero essere testat...
posta 13.11.2018 - 13:02
3
risposte

CSRF possibile se i parametri non vengono passati attraverso la stringa di query?

Leggevo la pagina di OWASP su CSRF e nel loro esempio che usano una richiesta in cui i parametri sensibili sono memorizzati nella stringa di query: http://bank.com/transfer.do?acct=MARIA&amount=100000 Sul mio sito faccio una richiesta...
posta 21.08.2013 - 19:37
2
risposte

Controllo dell'account di accesso [chiuso]

Supponiamo di voler creare un nuovo account in qualsiasi sito web (facciamolo su Facebook), come controllano l'ID di Gmail o qualsiasi ID di posta che abbiamo inserito è un ID di posta valido? Ho notato che alcuni siti Web sono vulnerabili a que...
posta 12.02.2015 - 19:44