Domande con tag 'xss'

domande con tag
1
risposta

scansione del mio sito per vulnerabilità JavaScript / XSS [chiuso]

È stato segnalato che il mio sito potrebbe avere un problema di sicurezza e che alcuni JavaScript caricano 10 volte al secondo. www.ayrshireminis.com È comunque possibile "scansionare" il mio sito per verificare se ci sono JavaScript vulner...
posta 24.08.2012 - 10:29
1
risposta

Ignora questo filtro XSS univoco?

Ho trovato un sito web che riflette gli input dell'utente. Ma il problema è quando iniettare questo carico utile <svg/onload=alert(1)> ottengo un errore. Ma quando uso questo payload <%20svg/onload=alert(1)> , il mio inpu...
posta 03.07.2018 - 08:34
1
risposta

Qualcuno può rompere la mia funzione javascript XSS basata su DOM? [chiuso]

Qualcuno può rompere la mia funzione javascript XSS basata su DOM utilizzando window.location ? function parseparameters() { var href = window.location.href; var id = href.indexOf('#'); if (id < 0)...
posta 30.03.2013 - 18:06
3
risposte

XSS sta funzionando nel mio URL. Come lo fermo?

Quindi il mio URL ha il seguente aspetto: www.example.com/id?=15 Il mio HTML è questa parte: <form action="id?=$someidnum"> </form> Quando faccio questo al mio URL: www.example.com/id?=15"onclick="alert();" e clicca su...
posta 21.05.2017 - 22:51
3
risposte

XSS nel grande software wiki

Ho trovato un vuln XSS in un grande software wiki. Ecco il codice vuln: <?php /** * Mock load.php with pre-defined test modules. * * This program is free software; you can redistribute it and/or modify * it under the terms of the GNU Ge...
posta 19.07.2018 - 15:12
1
risposta

Può questo prevenire XSS?

In PHP, ho sempre usato questo per rappresentare input e textareas: $foo = trim(htmlentities($_POST['foo'], ENT_QUOTES); // the trim is to prevent empty submissions Può essere valido anche per prevenire attacchi di SQL injection?   ...
posta 17.05.2016 - 06:05
2
risposte

È una vulnerabilità non sfruttabile [duplicato]

Quindi ho trovato un sito Web (chiamiamolo example.com) con una barra di ricerca che non è correttamente disinfettata. Sono stato in grado di aprire una finestra di avviso con un payload.Ma ho notato che l'URL non cambia per query di ricerca v...
posta 14.08.2017 - 13:23
1
risposta

XSS mostra cookie di un altro sito web

Cercando di praticare XSS sul sito Web fittizio. Il mio obiettivo finale è quello di visualizzare i cookie della vittima sul mio sito "attaccante". Attualmente quello che ho è che quando l'utente entra nel mio sito, verrà visualizzato il sito We...
posta 23.11.2015 - 00:19
2
risposte

Vulnerabilità XSS in risposta

Sto verificando la presenza di XSS riflessivo in un sito Web e ho notato che il sito Web utilizza il concetto di escape dell'HTML, quindi praticamente tutti i caratteri speciali / non validi sono sfuggiti. Quindi iniettare non è così facile....
posta 02.01.2018 - 11:44
1
risposta

"" e "" sono filtrati, esiste un modo per aggirarlo? [chiuso]

Ho trovato che i personaggi; < e > vengono filtrati (visualizzati come: &lt; e &gt; ), quando eseguo il test della penna per un sito Web. Esistono metodi per aggirare < e > ?     
posta 01.09.2014 - 09:39