Domande con tag 'xss'

domande con tag
1
risposta

encodeURIComponent in un attributo HTML non quotato

Il mio istinto è che quanto segue dovrebbe essere attaccabile: $("<td><a href=somefile.php?url="+encodeURIComponent(somevar)+">Download Here</a></td>"); Al contrario di $("<td><a href=\"somefile.php?url="+...
posta 27.08.2014 - 17:25
2
risposte

Le sandbox sono sopravvalutate?

Mi sono imbattuto in quanto segue nel blog dello sviluppatore NoScript Giorgio Maone . Innanzitutto cita il seguente articolo di ArsTechnica su bug XSS in Adobe Flash : As useful as sandboxes are in restricting potentially buggy code...
posta 20.06.2012 - 17:46
2
risposte

Prevenire il browser dallo sfruttamento di BeEF

BeEF è un grande strumento basato sul browser per l'exploit. Ma in alcuni casi, inconsapevolmente, le persone vengono Hooked a causa di manzo quando è hook.js è conservato in Iframe invisibile di una sorgente HTML. Quindi, come possiamo rilevare...
posta 03.05.2016 - 20:05
2
risposte

XSS e politica di sicurezza dei contenuti

È possibile impedire XSS 100% impostando la politica di sicurezza del contenuto come default-src 'self' ? C'è un modo in cui l'XSS può accadere in quel caso? Una possibilità che posso pensare è di iniettare input dell'utente in uno dei tuo...
posta 17.08.2016 - 01:36
1
risposta

XSS attraverso la modifica di un valore di elemento dell'interfaccia utente?

Invio una richiesta AJAX e quando l'HTML carica nuovamente, recupero i valori di alcuni elementi dell'interfaccia utente sul lato client e li presenta all'utente, in questo modo: var displ="<h1>"+$( "#myslider" ).slider( "values", 0)+<...
posta 12.10.2015 - 20:46
1
risposta

Vale la pena di notificare alle aziende l'XSS riflesso che viene filtrato dal revisore XSS?

Mi chiedo se dovrei segnalare una vulnerabilità XSS riflessa se viene filtrata dal revisore dei browser XSS. Ad esempio, se trovo una vulnerabilità XSS in www.website.tld/some-action/?productSku=tes"%20onload="alert(1) , ma il browser mi...
posta 11.12.2016 - 19:29
1
risposta

I framework PHP come Zend, symfony e CakePHP forniscono una protezione predefinita contro lo scripting cross-site?

ASP.NET MVC fornisce una protezione predefinita contro lo scripting cross-site. Mi chiedo solo se i framework PHP fanno lo stesso?     
posta 01.04.2014 - 03:52
1
risposta

Come posso sfruttare un'applicazione web se lo sniffing del contenuto non è disabilitato?

Mi sono imbattuto in uno dei siti Web del cliente per i test di penetrazione con JSON callback che riflette l'input dell'utente nel corpo della risposta. come questo: https://example.com/somepage?callback=<wow>mypayload {"callback"...
posta 11.12.2015 - 09:41
1
risposta

Le pagine di Wordpress.org si aggiornano quando si disconnette da Gmail

Ho notato che quando cambio il mio account Gmail disconnettendo da un account e accedendo a un altro, tutti aprono Wordpress.org aggiornamento delle pagine. Inoltre, quando ho recentemente modificato una password su un account Google, nella mi...
posta 17.01.2016 - 17:16
2
risposte

Dovrei preoccuparmi dell'avviso anti-XSS di NoScripts quando effettui un pagamento 3DSecure?

Quando faccio un pagamento online usando 3DSecure (Verified by Visa o Mastercard Securecode), NoScript mi informa che ha interrotto uno script potenzialmente insicuro in cui il sito A (la banca o l'azienda della carta di credito) tenta di eseg...
posta 01.02.2016 - 15:56