Domande con tag 'xss'

domande con tag
1
risposta

Perché i framework di template web HTML non sfuggono tutti i dati per impostazione predefinita?

Recentemente ho scoperto una vulnerabilità XSS in un'applicazione che utilizza JSP per il rendering delle pagine. Il codice vulnerabile nel JSP era qualcosa del genere: <td>${customer.notes}</td> È stato risolto eseguendo l'esca...
posta 10.06.2016 - 14:05
3
risposte

Validazione degli input: come si fa se devo accettare l'HTML come parte del mio input?

Sto scrivendo un servizio che riceve dati FHIR e lo memorizza. FHIR è un formato standard di informazioni sanitarie HL7 che contiene HTML per definizione, incorporato in un JSON o XML, ( per garantire la leggibilità umana del documento ) Co...
posta 31.08.2015 - 14:36
2
risposte

XSS - file arbitrario nella proprietà css background-image

È possibile fare un attacco XSS se si può iniettare un file arbitrario (qualsiasi estensione, come: .js, .html ecc.) in background-image proprietà CSS? Se sì, come si fa?     
posta 19.01.2018 - 10:50
2
risposte

Questo codice utilizza l'uso di document.location.toString () una vulnerabilità XSS basata su DOM?

Ho trovato il seguente codice JS in più applicazioni web. Penso che la ragione della popolarità di questo snippet di codice sia questa risposta accettata su SO . Gli sviluppatori sembrano utilizzare questo codice per molte schede del menu di co...
posta 24.05.2016 - 18:33
1
risposta

Passando il codice PHP direttamente in JavaScript in HTML5

Voglio passare una stringa PHP direttamente a una variabile JavaScript e mantenere il carico sul server al minimo. Ho il seguente codice JavaScript in un file PHP per fare questo: <!DOCTYPE html> <html> ... <body> <sectio...
posta 16.12.2017 - 22:52
1
risposta

Dove risiede la responsabilità di una vulnerabilità XSS

Sono un accanito utente di Workflowy (strumento online per prendere appunti e prendere appunti) e ho installato l'estensione di Chrome " Workflowy for Coders ', che formatta il testo all'interno delle note. Ho scoperto che uno dei miei app...
posta 30.08.2012 - 23:02
1
risposta

Visualizza un'intestazione del referto HTTP non codificata vulnerabile a XSS?

Considera il seguente script PHP (potrebbe essere qualsiasi altra lingua, ho scelto PHP per semplicità): <?php echo $_SERVER['HTTP_REFERER']; ?> È vulnerabile a XSS? Naturalmente posso inviare una richiesta allo script usando curl...
posta 06.06.2016 - 20:38
2
risposte

Perché gli script iniettati tramite innerHTML non vengono eseguiti mentre onerror e altri attributi onevent sugli elementi sono? - Google XSS Challenge 2

AVVISO SPOILER: non continuare se non vuoi essere rovinato Attualmente sto facendo Sfida Google XSS livello 2 . Sto iniettando il codice XSS che viene inserito nel documento usando element.innerHTML . Non capisco perché <script...
posta 12.06.2014 - 04:09
2
risposte

Sicurezza di iframe tra domini

Quanto è sfruttabile un sito che ascolta i messaggi del browser da chiunque? Sto lavorando su un sito in cui ho trovato alcuni problemi di iframe. Il caso è che il sito A ha un iframe del sito B, e il sito A ascolta i "messaggi" di ovunque...
posta 14.07.2016 - 13:32
2
risposte

http_only per i cookie con token JWT

Sto cercando di capire come usare i JWT che vengono trasmessi nei cookies per una SPA. Deve essere nei cookie perché vogliamo che le richieste non-jax inviino anche il jwt, e dovrebbe "funzionare" per tutti sottodomini. Ho il cookie con il token...
posta 06.08.2015 - 20:23