Le migliori xss

2

risposte

Permettere al tag cite di creare vulnerabilità XSS?

Backstory: il parser di markdown di Stack Exchange consente di utilizzare un paio di tag HTML ( a,b,i,img ), con alcune restrizioni sugli attributi per impedire XSS. Stiamo pensando di richiedere il tag <cite> per essere autoriz...

posta 13.03.2014 - 21:50

1

risposta

Chiamando le funzioni JavaScript dall'interno di un tag stile XSS

Ho identificato un XSS in un'applicazione di un cliente in cui non è riuscito a disinfettare correttamente una variabile. L'applicazione, tuttavia, è scritta in ASP.NET 2.x e hanno la convalida della richiesta attivata. Sono a conoscenza dell...

posta 16.09.2013 - 23:22

1

risposta

Security Testing AngularJS Web Application

Un'applicazione angularjs memorizza l'input dell'utente in local / sessionStorage e lo recupera in un secondo momento per riempire i campi del modulo o visualizzarlo successivamente. Se un javascript viene inviato come input dell'utente, viene a...

posta 06.05.2013 - 22:33

2

risposte

Classificazione XSS riflessa e basata su DOM

Avere referenziato Differenza tra DOM & XSS riflesso , Ho osservato che alcuni attacchi potevano essere sia basati su DOM che XSS riflessi . Desidero scoprire se la mia comprensione è accurata, oppure dovrebbero essere mutuamente esclu...

posta 31.03.2015 - 18:59

2

risposte

Perché gli attributi ID richiedono una convalida più rigorosa?

In base a foglio trucchi OWASP XSS Prevenzione , dovresti Strictly validate unsafe attributes such as background, id and name Comprendo che background potrebbe contenere data: urls e può quindi essere sfruttato anche se il con...

posta 11.05.2015 - 14:21

3

risposte

XSS che esce dall'attributo JSON.parse e href

Ho un caso piuttosto complicato in cui tento di eseguire un attacco XSS memorizzato quando carico un file jpg con nome file dannoso. Gli spazi bianchi vengono filtrati ma sembrano virgolette singole e doppie insieme a < > non sono filtr...

posta 31.05.2018 - 13:13

3

risposte

Flash ignora l'intestazione Content-Type, consentendo XSS?

Recentemente ho letto che il plugin Flash ignora l'intestazione Content-Type in determinate circostanze. In particolare, puoi fornire a Flash un URL e il plug-in Flash recupererà volentieri il contenuto di quell'URL e caricherà qualsiasi co...

posta 25.09.2013 - 06:25

1

risposta

Pessimo risultato su securityheaders.io per google.com

Ho appena provato google su securityheaders.io e il risultato è stato D . Google in realtà non sta impostando le seguenti intestazioni di sicurezza Content-Security-politica X-Content-Type-Options Referrer-Policy Ho sempre con...

posta 24.11.2017 - 13:36

2

risposte

Come uscire dal contesto dell'URL

Il OWASP XSS Prevention Worksheet consiglia "escape URL prima di inserire dati non affidabili nel parametro URL HTML valori". Non capisco come qualcuno possa uscire da un contesto URL o iniettare un nuovo sottocontesto per eseguire un attac...

posta 23.02.2015 - 15:42

1

risposta

API Web ASP.NET e potenziale XSS

Mi chiedo se la mia API Web ASP.NET abbia una vulnerabilità XSS poiché il mio controller non aveva un metodo per gestire la chiamata GET predefinita. Senza il metodo GET gestito nel codice, una chiamata a /api/mycontroller/?<script>a...

posta 20.12.2013 - 14:00

Domande con tag 'xss'