Domande con tag 'xss'

domande con tag
1
risposta

Sito Esecuzione di caratteri di controllo nel tag title

Attualmente sto ripetendo un sito per un mio cliente e ho trovato un "bug" molto strano. Hanno una casella di ricerca sulla home page che se inserisco te\tst e faccio clic su Cerca, reindirizza alla pagina dei risultati di ricerca (non t...
posta 14.08.2013 - 11:01
1
risposta

È possibile rilevare e registrare richieste CORS e preflight in IIS?

Vorrei tenere traccia e capire se le richieste CORS / cross site stanno colpendo il mio sito web e se hanno esito positivo o negativo. Il mio obiettivo è capire se i clienti stanno seguendo correttamente la nostra documentazione e rilevare i...
posta 21.07.2013 - 18:47
2
risposte

XSS su un'applicazione Web a pagina singola

Sto praticando gli attacchi XSS memorizzati sulla mia vulnerabile applicazione web a pagina singola. Voglio ottenere qualche tipo di attacco DoS, in cui la pagina continua a ricaricarsi dal server. Posso facilmente iniettare window.location...
posta 20.04.2016 - 22:48
1
risposta

Sfruttare una vulnerabilità XSS

Questa domanda è relativa a un progetto di classe che coinvolge un gruppo di 2 studenti contro un altro gruppo di due studenti. Entrambi abbiamo server con un plug-in predefinito che abbiamo una settimana per correggere le vulnerabilità e un'alt...
posta 13.04.2016 - 00:08
1
risposta

Direttiva CSP base-uri su "Visualizza origine pagina" su

Sono in procinto di implementare un'intestazione CSP per un'applicazione web, con l'obiettivo di ridurre possibili attacchi XSS. Vedi CSP per una panoramica di CSP. Ho fornito la direttiva base-uri come 'self' e questo funziona come previsto c...
posta 08.03.2017 - 11:25
4
risposte

È possibile sfruttare input utente senza escape in un modulo JavaScript che riceve solo i dati tramite la richiesta AJAX?

Un utente che ha effettuato l'accesso può accedere a una pagina https://example.com/some/page che ha un campo di input e alcuni pulsanti. Quando l'utente inserisce qualcosa in questo campo e fa clic su qualsiasi cosa, la pagina effettua ric...
posta 06.07.2015 - 18:56
4
risposte

È possibile che gli script di Crosssite conducano all'accesso al database?

Voglio sapere che tempo un sito con vulnerabilità XSS può portare l'hacker ad accedere al database? So che può ottenere il nome utente e la password dal cookie memorizzato, ma può accedere completamente al database?     
posta 21.10.2013 - 12:59
3
risposte

Effettivamente Pentest un sito Wordpress

Quando si parla di pentesting blackbox di un sito Wordpress, la prima cosa che viene in mente è WPScan [http://wpscan.org/]. Durante il pentesting di alcuni siti, ho affrontato un problema comune che mostra che Wordpress SEO 1.14.15 è vulner...
posta 30.03.2014 - 09:10
2
risposte

Dimensione minima della casella di testo di input richiesta per gli attacchi XSS

Ho sotto il codice per accettare l'ID di accesso utente come input da parte dell'utente. <input name="userName" type="text" id="userID" maxlength="8"/></td> Il numero massimo di caratteri che un utente finale può inserire...
posta 07.02.2013 - 07:43
2
risposte

Il rendering dei contenuti forniti dall'utente implica una vulnerabilità xss?

Sto lavorando a un programma di chat nel mio tempo libero. Se un utente immette html, verrà eseguito il rendering, ad esempio <a href="example.com">link</a> renderà un collegamento ipertestuale. Allo stesso tempo, se si utilizza...
posta 29.10.2018 - 20:39