Domande con tag 'xss'

domande con tag
1
risposta

XSS - eseguirà javascript in anchor tag dove "/" per default aggiunto dal server in href

Mi sono imbattuto in uno scenario, in cui userinput sta riflettendo nel valore href della tag anchor. Quindi, se metto un test lì, riflette come <a href="/test"> A causa di questa barra predefinita aggiunta nel codice, javascript:al...
posta 11.08.2016 - 08:00
1
risposta

è un cookie HttpOnly e Secure sufficiente a prevenire CSRF in api di riposo?

Ho creato una API RESTful usando spring. Sto trasmettendo una chiave segreta come HttpOnly & Cookie sicuro con risposta all'accesso. Dopo l'accesso, ogni richiesta di resto controllerà con quel cookie e lo aggiornerà ogni volta. È possibi...
posta 23.12.2014 - 07:24
1
risposta

Perché dovrebbe essere eseguita una stringa agente utente?

Ho difficoltà a capire come potrebbe presentarsi una particolare vulnerabilità XSS nel mondo reale. Guide per due degli esercizi su hackthissite.org: link link consiglia gli attacchi XSS per sottrarre informazioni sui cookie. Nel pr...
posta 11.02.2014 - 23:48
1
risposta

Collo di bottiglia durante la creazione di uno scanner XSS per un sito Web che restituisce una risposta API anziché HTML

Sto cercando di creare uno scanner XSS usando Python per un sito web. Il sito Web ha funzionalità di creazione di widget. Il codice sorgente del sito Web contiene modelli per ciascun tipo di widget. Il sito Web restituisce una risposta API per o...
posta 14.07.2016 - 10:52
2
risposte

Perché un browser moderno consentirebbe il caricamento di risorse interne da una pagina esterna

Recentemente qualcuno ha annunciato che diversi modelli di tavole da surf Arris mancavano di qualsiasi forma di autenticazione per eseguire funzioni come il riavvio e il ripristino di fabbrica di un modem con una singola chiamata http. Leggi...
posta 13.04.2016 - 20:52
0
risposte

Problemi di sicurezza XSS da domini padre non attendibili

Esistono molte discussioni sulla protezione dei contenuti su esempio.com dai contenuti controllati dall'utente su subdomain.example.com (ad esempio Pagine Github ). Quali sono i rischi al contrario? Se il mio contenuto è ospitato su subdoma...
posta 07.03.2017 - 20:33
1
risposta

Come funzionava la vulnerabilità di Tweetdeck XSS?

Come funziona esattamente la recente vulnerabilità TweetDeck? Dice qui che ha qualcosa a che fare con il carattere del cuore HTML ma non lo faccio comprendere appieno cosa significa la spiegazione. Dal link: " I was tweeting about the HTM...
posta 19.06.2014 - 21:02
3
risposte

Che cosa rende vulnerabile un'applicazione Android a Cross-site scripting (XSS)?

Definizione di XSS Se esegui ricerche sul Web, esistono diversi modi per definire un attacco di cross site scripting. In poche parole, le vulnerabilità XSS si verificano quando un utente malintenzionato è autorizzato a iniettare uno script...
posta 22.05.2015 - 20:15
2
risposte

Miglior approccio per la rimozione della vulnerabilità XSS

Ho sviluppato un'applicazione Webobjects e ho scoperto che la mia applicazione è vulnerabile a XSS tramite URL, ma non quando input malevoli come <script>alert("hi")</script> viene inserito nei campi modulo. Quindi, al moment...
posta 20.04.2012 - 17:49
3
risposte

Perché Samy Worm considera XSS?

La scorsa notte stavo dando un'occhiata a notevoli attacchi informatici e mi sono imbattuto nel worm Samy , che a quanto pare ha colpito un gran parte della rete MySpace - oltre un milione di utenti in meno di 24 ore, secondo la storia del per...
posta 12.06.2013 - 15:30