Come principiante per principianti, stavo pentestando una delle nostre applicazioni e ho scoperto che i cookie non venivano distrutti quando un utente si disconnetteva. I cookie sono arrivati con una data e ora di scadenza.
Che cosa ho contro...
Sono in grado di vedere le mie credenziali qui in questa immagine che è i dati del modulo di fb
Non so se dovrebbe essere così o un problema di browser
Ma per il mio sito web, non lo voglio in ruby su rails o java.
Stavo giocando con OWASP Mutillidae II e in una pagina ho trovato una vulnerabilità. Nella barra degli indirizzi ho scritto qualcosa del tipo:
127.0.0.1/.../?page=text-file-viewer.php/"><script>alert("test");</script>
Viene v...
Per una webapp solo lato client viene eseguita da un file, come può un keylogger raccogliere i dati e quindi trasmetterli?
In questo scenario, limita l'ambito al solo codice client, che in qualche modo un utente malintenzionato ha inserito il...
Ho un database con dati di contatto individuali per gli studenti ... questi dati includono nome, indirizzo, numero di telefono, data di nascita, ecc. (nessun social ... che avrebbe reso questo troppo facile apparentemente, ah ah)
Vorrei conse...
Ho creato una API REST, e ora sto pensando all'autenticazione. Voglio che il flusso dell'applicazione mobile per l'utente sia molto semplice: basta inserire un nome utente e poi questo nome utente insieme a "qualche password" verrà utilizzato pe...
Seguendo la violazione di avast: forum.avast.com
hanno deciso di ospitare il database [email protected].
La mia domanda è, che senso ha ospitare esternamente il database dal momento che quando si ottiene l'esecuzione del codice remoto su f...
Probabilmente è stato chiesto più volte qui, ma non lo trovo perché non sono sicuro di cosa cercare.
Sto sviluppando un semplice gateway di pagamento, in cui i partner (consumatori) possono inviare richieste in modo che i loro utenti possano...
Un utente del nostro sito Web ha ricevuto un avviso di trojan horse quando ha tentato di accedere al nostro sito web. Ma io e alcuni altri amici non abbiamo alcun avviso e possiamo andare sul sito Web e scaricare file senza problemi. Ho scansion...
Sto lavorando per un editor di software e forniamo ai nostri clienti una soluzione chiavi in mano che il cliente deve installare sul suo server per usarla. Questa soluzione è un servizio Web che utilizza HTTPS per comunicare. Questo servizio w...