Domande con tag 'web-application'

1
risposta

Come può essere implementata la prevenzione dell'esecuzione dei dati su siti Web e applicazioni Web per prevenire l'escalation dei privilegi?

Ho una conoscenza di base su quale sia l'esecuzione e la prevenzione dei dati e su come funziona in Windows, ma ho visto un articolo online (che non riesco a trovare più) che menziona che può essere utilizzato anche su applicazioni Web per imped...
posta 09.10.2016 - 14:02
0
risposte

Protezione del router di casa senza il mio accesso

Viviamo in un piccolo villaggio che ha alcuni ISP che non si preoccupano veramente della sicurezza. Hanno aggiunto un router alla linea che probabilmente ha un difetto di sicurezza e dovrebbe essere corretto. Il problema principale è che non...
posta 05.11.2016 - 00:10
1
risposta

Verifica di un vettore di attacco specifico di Cross Site Scripting

Burp suggerisce che c'è una riflessione .. Cambia il valore di un cookie chiamato x come x=<script src=abc.js> e in risposta questo valore viene iniettato in una funzione javascript .. <script type="text/javascript"> fnUseX('a...
posta 20.11.2013 - 09:49
0
risposte

Come può essere caricato in modo sicuro JavaScript su un server attraverso un'app Web?

Gli utenti che hanno accesso al sistema di gestione dei contenuti web possono caricare file JavaScript sul server Web attraverso un'app Web in modo sicuro? Oppure il caricamento di JavaScript non dovrebbe essere consentito da nessuno e dovrebbe...
posta 09.06.2016 - 13:44
4
risposte

Foglio di sicurezza Web / elenco ToDo

Qualcuno può suggerire un cheatsheet o un elenco ToDo di sicurezza del sito Web e delle applicazioni? Un proprietario di una piccola azienda locale ha posto una domanda sulla sicurezza web, in pratica il suo sito Web aziendale ha appena ricev...
posta 09.04.2011 - 05:16
0
risposte

Come eseguire l'esecuzione del codice remoto TimThumb sui siti Wordpress?

Durante la scansione di un'applicazione Web, lo scanner di vulnerabilità mostra che l'applicazione wordpress ha una vulnerabilità chiamata TimThumb Remote Code Execution (riferimento alla funzione Webshot). Ho esaminato i dettagli forniti dallo...
posta 11.05.2016 - 06:00
2
risposte

Serve aiuto per sfruttare la vulnerabilità di script php di una sfida

Sto cercando di sfruttare una vulnerabilità in uno script php della sfida "fermaci" di Wechall.net e non sono sicuro, ma io penso di aver trovato la vulnerabilità, ma ora non so come sfruttarlo. Ho fatto alcune ricerche su PHP.net e credo ch...
posta 12.05.2016 - 21:13
0
risposte

Iniezione intestazione risposta HTTP: confermata ma non in grado di sfruttare

Esiste un'applicazione vulnerabile a HTTP Response Header Injection. Ecco la mia osservazione fino ad ora. Se sfoglio l'URL http://abc.com/abcd/xyz%0d%0aABC , Ottengo una risposta al reindirizzamento 302 con la seguente intestazione HTT...
posta 08.09.2016 - 17:15
1
risposta

App per dispositivi mobili Oauth

Devo sviluppare iOS e Android app che dovrebbero comunicare con un server throught RESTfull API . Inoltre ho bisogno di registrarmi e autorizzare l'utente attraverso i popolari social network come Facebook, Twitter, Google. Qual...
posta 16.01.2016 - 22:04
0
risposte

l'autenticazione del modulo è più sicura rispetto all'utilizzo dell'autenticazione della sessione?

Recentemente ho letto sull'autenticazione del modulo di Asp.Net ma non riesco a distinguere differenze nel termine di sicurezza tra esso e l'autenticazione di sessione. Ad esempio se qualcuno ha hackerato il mio computer e ha ottenuto il tick...
posta 04.06.2015 - 16:42