Domande con tag 'web-application'

1
risposta

Informazioni limitate divulgate dal server

Ospito un'applicazione Web su una VM basata su Ubuntu 14.04 ospitata sull'infrastruttura Microsoft Azure. Il server web è nginx. Recentemente, qualcuno stava cercando di sondare il mio server, e in seguito ha giustamente supposto che stavo usand...
posta 22.04.2017 - 02:14
1
risposta

DDos comportamento dei sistemi di prevenzione per reti aziendali [chiuso]

Ho fatto questa domanda sullo stackoverflow ma non ho potuto ottenere alcuna risposta e ho persino ricevuto un voto negativo come regalo, così tenterò la fortuna qui. Ho fatto qualche ricerca su questo problema e non ho trovato nulla di utile. P...
posta 23.05.2017 - 15:40
2
risposte

La vulnerabilità di Inclusione file remota semplice non funziona?

Quindi ho ospitato un file php vulnerabile a RFI con codice come questo: <?php echo include($_GET['page']); ?> Tuttavia, quando provo a sfruttare il codice di vsiting link , nessun codice php viene eseguito. Mi manca qualcosa qui?...
posta 26.04.2017 - 20:15
1
risposta

Come rendere un'immagine mostrata solo su un particolare dominio [chiuso]

C'è un modo sicuro che consente a un'immagine di essere visualizzata in un determinato dominio e impedirne la visualizzazione su qualsiasi altro sito web?     
posta 06.02.2017 - 14:12
1
risposta

Una SPA è vulnerabile all'https security exploit di BREACH?

Ho una singola pagina di applicazione (SPA) che consiste di risorse statiche (HTML, JS, CSS, font di immagini ...) che vengono servite da un server Web Apache e diversi endpoint API (che servono JSON da un backend JBoss, Proxyed attraverso lo st...
posta 03.01.2017 - 12:44
2
risposte

L'attaccante riceverà un token CSRF valido se il token di sessione viene rubato?

Il token sincronizzato CSRF ha senso fino a un certo punto. Qualcuno può spiegare il resto in modo infantile a dove posso capirlo. Quando un utente effettua il login, viene loro assegnato un ID di sessione e un CSRF. L'ID di sessione è memori...
posta 18.10.2016 - 23:48
1
risposta

Rischi di condividere informazioni solo "protette" da un url indecifrabile [duplicato]

Recentemente ho iniziato a utilizzare grafana per visualizzare molte metriche diverse. Grafana mi consente inoltre di condividere istantanee del dashboard direttamente tramite un collegamento. Il che è piuttosto comodo poiché posso condivide...
posta 13.10.2016 - 15:55
1
risposta

Ottenere l'accesso alla shell su un server Web Unix [chiuso]

Stavo testando un server Web Unix per una sfida. Ho bisogno di ottenere l'accesso root / shell al server & sono rimasto bloccato in un punto per un po 'di tempo. Ho accesso alla console di amministrazione web ma non sono riuscito a trovar...
posta 16.12.2016 - 02:07
2
risposte

Trasmissione di informazioni crittografate a SaaS tramite AES

Sono nuovo per l'intera cosa della crittografia. Di recente ho letto molto su questo argomento, ma ho ancora alcune domande. Quindi ho il compito di creare da parte nostra un segno di soluzione che trasmetta in modo sicuro le informazioni dai no...
posta 15.09.2016 - 14:55
2
risposte

codice XSS restituito nella pagina di origine

Sto cercando di capire XSS. Ho una conoscenza di base dell'XSS riflesso e memorizzato e di come dovrebbero funzionare. In questo caso particolare, il codice che viene iniettato viene restituito nell'origine della pagina, ma non ricevo alcun prom...
posta 15.09.2016 - 02:34