Domande con tag 'xss'

domande con tag
5
risposte

L'impostazione del percorso del cookie mi protegge da XSS da un altro contesto?

Diciamo che sto usando un proxy inverso con riscrittura degli URL che fornisce l'accesso a 2 diverse applicazioni http://www.example.com/app1/ e http://www.example.com/app2/ . Non voglio che quelle applicazioni siano in grado di o...
posta 12.06.2012 - 08:38
3
risposte

È un rischio per la sicurezza incorporare un servizio di commenti (come Disqus) nel nostro sito?

I servizi di commenti come Disqus, Disqus, ecc. rappresentano un rischio per la sicurezza delle aziende? Modifica: Quali rischi potrebbero sorgere quando si incorporano tali servizi in siti Web aziendali?     
posta 15.05.2012 - 20:55
2
risposte

Cosa si può ottenere con un sito vulnerabile sia a XSS che a SQLi

Un commento su un'altra domanda dichiarata (abbastanza semplicemente): There are ways in which XSS and SQLi can be used together. Questo è nuovo per me, e sono curioso di sapere quali ulteriori vettori di attacco potrebbero aprirsi su un...
posta 10.08.2017 - 14:07
4
risposte

Problemi di sicurezza che utilizzano iframe

Stiamo cercando di passare agli ifram a causa di problemi tecnici. Passando agli iframe sarà più facile gestire i problemi tecnici. Ma non siamo completamente sicuri delle implicazioni di sicurezza degli iframe. Il nostro sito web è reso tram...
posta 01.04.2012 - 06:07
2
risposte

Bypassing del filtro XSS

<script> Something.execute("injectionpoint"); }, true); </script> Sto tentando di ignorare un filtro XSS ma non funziona poiché dal momento che " è filtrato come \" o ;\" a seconda di dove è posizionato " . /...
posta 25.04.2015 - 15:57
2
risposte

Qual è la differenza tra le normali vulnerabilità XSS e Dom XSS? [duplicare]

Non sono un ragazzo di computer, ma solo per curiosità ho recentemente iniziato a imparare PHP per programmare il mio sito web e ho letto alcune delle vulnerabilità più comuni che esistono nelle applicazioni web. Conosco le nozioni di base sul...
posta 21.02.2014 - 09:20
1
risposta

Domanda sull'esempio XSS

Un mio amico ha ricevuto un'email da qualcuno (un mittente rispettabile) e ho notato che quanto segue è stato taggato alla fine del soggetto: </title><style>.axhg{position:absolute;clip:rect(484px,auto,auto,484px);}</style&g...
posta 07.01.2013 - 16:57
2
risposte

Pericoli di XSS sul lato server vs lato client

Stavo cercando qui , e capisco che riflette- DOM XSS (XSS lato client) non passa attraverso uno script lato server ma Reflected XSS ( XSS lato server ), ma né gli hit / vengono memorizzati nel database. Ma sono confuso su cosa può fare un'iniez...
posta 20.08.2015 - 05:08
1
risposta

Attributo di stile XSS senza virgolette

Se esiste una pagina che consente l'input dell'utente nel seguente ... .page { background: #userinput; } può essere sfruttato se <>'" sono tutti filtrati? Ho visto width: expression(alert(0)); , ma non ho potuto ottenere...
posta 17.01.2016 - 02:42
3
risposte

Quali sono i limiti della politica di sicurezza dei contenuti?

Mi chiedo in che modo questa nuova non protezione ci protegga. Come vedo, poiché gli script inline sono disabilitati (e presumo che includa i link javascript: ), risolvono il problema del furto nascosto di dati sensibili tramite JavaSc...
posta 27.07.2016 - 12:27