Domande con tag 'xss'

domande con tag
1
risposta

La JWT è presente nei cookie con qualsiasi soluzione CSRF altrettanto vulnerabile all'XSS di JWT in localStorage?

Ho letto che i token JWT non devono essere memorizzati in localStroage perché gli attacchi XSS possono leggerli. La soluzione proposta è di memorizzare i token JWT nei cookie HTTPOnly e utilizzare i cookie anti-CSRF con doppio invio. OWASP dice...
posta 11.04.2016 - 20:23
2
risposte

L'XSS nella memoria locale dovrebbe essere considerato "memorizzato"

Mi chiedo quale tipo di categoria di cross-site-scripting sarebbe se fosse iniettato nella memoria locale. Sarebbe "memorizzato", "riflesso" o forse qualcos'altro? Un esempio di cosa intendo: Ho trovato un sito Web vulnerabile per XSS rif...
posta 16.12.2016 - 15:54
1
risposta

XSS - rubare la storia

Sono poco confuso su questa questione. Semplicemente scrivendo un codice JavaScript possiamo passare attraverso la nostra cronologia del browser e identificare i link visitati. Va bene. Ma come un aggressore usa questo per identificare la storia...
posta 03.07.2014 - 03:43
3
risposte

Cosa possiamo fare con le vulnerabilità XSS non persistenti?

Ci scusiamo per questa stupida domanda, ma sto pensando a cosa può fare un utente malintenzionato con un attacco XSS non persistente su un sito web? Un utente malintenzionato può provare a chiamarmi con un URL dannoso, rubare i miei cookie o...
posta 11.07.2014 - 14:30
2
risposte

Learning XSS: Perché il mio javascript è ignorato?

<a href='mailto:</a><script>/*'></a><script>/*</a>: <br> <hr> <a href='mailto:*/location.href=/*'>*/location.href=/*</a>: <br> <hr> <a href='mailto:*/"http://127.0.0....
posta 30.06.2014 - 02:06
1
risposta

XSS via -confirm () -

Stavo leggendo questo articolo qui , nel mezzo ho visto che l'autore ha usato -confirm()- come payload. Mi piacerebbe sapere cos'è questo carico utile? Voglio dire qual è la differenza tra -confirm()- e <script>confirm()</...
posta 05.12.2015 - 09:43
2
risposte

Queste quattro protezioni di intestazioni HTTP sono sufficienti per lo scripting cross-frame?

Vorrei fare una domanda qual è la migliore protezione contro Cross-Frame Scripting. Ho configurato il mio server web per aggiungere questi flag in HTTP HEADER: X-Same-Domain: 1 X-Content-Type-Options: nosniff X-Frame-Options: SAMEORIGIN X-X...
posta 15.09.2015 - 08:24
1
risposta

Qualcuno potrebbe spiegare come il sito ASDA è vulnerabile?

Sono sicuro che molti di voi avranno visto l'exploit CSRF evidenziato da Paul Moore che ASDA conosce da circa due anni ( blog di Paul ) Sto cercando di trovare una spiegazione su PERCHÉ il sito web sia vulnerabile e su come garantire che i mi...
posta 21.01.2016 - 13:51
2
risposte

Reflected XSS via $ _FILES

È possibile eseguire un attacco XSS riflesso tramite la variabile $_FILES ? Il codice vulnerabile che sto immaginando potrebbe apparire come questo: echo $_FILES["file"]["name"]; Ho letto che non è possibile caricare a livello di cod...
posta 04.08.2015 - 18:25
2
risposte

Rubare document.cookie dal dominio Google, si tratta di una violazione della privacy?

Quando ho effettuato l'accesso a Google e stampato document.cookie, ho potuto vedere i seguenti cookie. Il mio dubbio è che cosa può fare un aggressore se l'attaccante può rubare questi cookie della vittima usando lo sfruttamento di alcune vulne...
posta 17.02.2015 - 10:32