Domande con tag 'web-application'

1
risposta

Dove devo memorizzare una chiave privata per un'applicazione web?

Può essere un duplicato di " Come memorizzare una chiave RSA privata per un'applicazione? " Quindi mi è stato chiesto di creare un'interfaccia web in PHP che consentisse ai visitatori di controllare la firma di un file usando SHA 256 con cr...
posta 23.11.2016 - 20:08
3
risposte

Metodologia Bounty dei bug per un principiante [chiuso]

Domanda : una volta entrato in un programma di bug bug e iniziato a cercare i bug su un sito Web, come faccio a cercare in modo efficiente i bug? Ho molta familiarità con le vulnerabilità comuni (XSS, sql injection, ecc.), ho letto alcuni li...
posta 16.04.2016 - 04:53
3
risposte

Invio di informazioni sensibili tramite un collegamento autodistruttivo in un'email

Devo trovare un modo semplice per le persone all'interno dell'azienda di inviare informazioni arbitrarie sensibili a destinatari arbitrari. C'è una probabilità uguale che il mittente e il destinatario utilizzeranno un MAC o una macchina Windows....
posta 23.05.2016 - 14:40
2
risposte

La shell inversa blocca il server web?

Quindi attualmente sto giocando con DVWA, e sfruttando il file locale inclusione vuln posso riuscire a caricare il binario nc.exe sul server di destinazione ed eseguire una shell inversa sul mio computer. Tuttavia, sto notando che una volta otte...
posta 07.06.2016 - 14:42
2
risposte

Problemi di sicurezza con un sito "violino"?

Recentemente ho trovato un sito interessante per testare il codice .NET ( link ). Nelle domande frequenti menzionano che hanno due restrizioni per motivi di sicurezza: Nessun accesso al file system IO Nessun accesso Internet esterno È s...
posta 20.11.2013 - 19:44
3
risposte

Come posso trovare pagine web con webapps usando un framework specifico? [chiuso]

Come posso trovare le pagine web usando le webapp usando un framework specifico, come puoi cercare i server Apache con shodan. Nel mio caso l'applicazione è fatta con java.     
posta 12.03.2017 - 01:31
1
risposta

Come posso limitare il mio iframe a utilizzare solo il contenuto locale?

Come posso limitare il mio iFrame a utilizzare solo contenuti locali (cioè non di altri siti Web)? La mia domanda è il contrario di la domanda come impedire agli altri siti di utilizzare il mio sito in un iframe. Sto utilizzando Tomcat / Ja...
posta 09.03.2017 - 19:57
3
risposte

L'escape dell'URL prima di inserire i dati dell'utente nei valori dei parametri dell'URL HTML?

Suggerimento da OWASP : RULE #5 - URL Escape Before Inserting Untrusted Data into HTML URL Parameter Values Rule #5 is for when you want to put untrusted data into HTTP GET parameter value. <a href="http://www.somesite.com?test=.....
posta 22.03.2017 - 14:47
2
risposte

Le immagini visualizzate sui profili per URL hanno implicazioni sulla sicurezza?

Sto sviluppando un'applicazione Web Attualmente, in cui gli utenti possono creare un profilo e compilare le informazioni dell'utente, in questo ho anche conservato una sezione per l'immagine del profilo, in quanto ho usato una logica che nessun...
posta 24.06.2016 - 09:34
1
risposta

Revoca l'accesso dalla rete intranet se un dipendente lascia l'organizzazione

Ultimamente mi è stata in mente una domanda. Supponiamo che tu abbia un'organizzazione globale con una rete Intranet che non esiste, ma che dovrebbe essere sviluppata. Questa organizzazione ha uffici in oltre 50 paesi e ogni ufficio funziona...
posta 08.04.2016 - 20:52