Domande con tag 'xss'

domande con tag
5
risposte

Come posso eseguire un XSS con queste condizioni?

Sto cercando di imparare i test di penetrazione e ho scaricato un'applicazione vulnerabile chiamata "Bodgeit Store". Ho finito quasi tutte le sfide tranne una che è l'esecuzione di un attacco Cross-Site Scripting. Ho controllato il codice sorgen...
posta 07.05.2012 - 12:36
3
risposte

XSS è pericoloso sul Web senza login / dati sensibili dell'utente?

XSS è pericoloso quando l'applicazione web non ha una funzione login / register, l'utente non ha effettuato l'accesso o quando il sito web non memorizza informazioni sensibili dell'utente?     
posta 15.01.2012 - 23:10
2
risposte

DOM XSS attacco fallito in Firefox

Sto tentando di eseguire un attacco DOM XSS per sfruttare una vulnerabilità della pagina Web localhost. Sono in grado di eseguire l'attacco con successo su IE-11 e Chrome. Ma Firefox mi sta impedendo di eseguire l'attacco codificando lo script c...
posta 07.03.2014 - 04:05
3
risposte

Come bypassare la convalida della richiesta .Net 4.5, per un attacco XSS?

.Net ha una funzione chiamata richiesta di convalida che rileva input dannosi e blocca la richiesta. Per sua natura, la richiesta di convalida non è una scienza precisa. OWASP consiglia vivamente di fare affidamento solo sulla convalida d...
posta 26.01.2015 - 13:44
3
risposte

La politica di sicurezza dei contenuti è un approccio che vale la pena di supportare?

Mozilla Firefox 4.0 supporta qualcosa chiamato Content Security Policy che disabilita l'interpretazione di Java Script incorporato . Vengono eseguiti solo i file Java Script esterni a cui viene fatto riferimento utilizzando un tag script e che...
posta 28.03.2011 - 16:48
3
risposte

Come posso controllare il contenuto dell'intestazione HOST HTTP nelle richieste emesse dal mio sito web?

Qualcuno ha familiarità con il modo in cui posso pubblicare un link sul mio sito web, che quando viene visitato causerà agli utenti di inviare una richiesta HTTP a un sito di terze parti con contenuto personalizzato nell'intestazione HOST (diver...
posta 09.12.2013 - 14:27
3
risposte

Come e dove posso annunciare meglio una vulnerabilità XSS in un sito web relativamente noto?

Vorrei ricevere consigli su come e dove annunciare una vulnerabilità XSS (XSS persistente per essere precisi). La mia più grande paura è l'annuncio che ha nevicato, rendendo la divulgazione inefficace nel fare pressione sull'organizzazione per c...
posta 18.02.2013 - 18:36
1
risposta

Basic64 codifica un'immagine e la memorizza in un database introduce rischi per XSS

Ok, ecco uno scenario per te qui. Hai un database. Hai una tabella in cui conserverai piccole immagini PNG da 30x30 pixel. Sono codificati in base64. Verranno echeggiati come avatar per il profilo. In passato ho visto trucchi con XSS che u...
posta 17.03.2015 - 03:32
4
risposte

Iniezione javascript estesa al server

AGGIORNAMENTO: il server è stato rootato, php.ini è stato sostituito che fa apparire l'iniezione. Non ho ancora capito quale direttiva stia iniettando il javascript. Sto risolvendo un sito web compromesso in cui viene iniettato un javascript...
posta 17.11.2011 - 08:22
1
risposta

bypass XSS strtoupper e htmlspecialchars

Ho esaminato un po 'di pentesting ma il seguente mi sfugge, penso di averlo capito ma non riesco a farlo scattare! Cercando di ignorare quanto segue: $strippedID = htmlspecialchars($ID); $NEWID = strtoupper($strippedID); ... echo "Tag ID: &...
posta 19.12.2016 - 06:25