Domande con tag 'xss'

domande con tag
3
risposte

+ in alternativa a% 20 un vettore di attacco?

Stavo leggendo un Q & A sull'abilitazione di + di caratteri negli URL per Sitecore CMS e gli stati di risposta: ASPNET application does not allow using “+” from the security point of view e.g. preventing SQL or JScript attack via...
posta 10.07.2013 - 19:53
3
risposte

Come impedisco all'XSS di accedere direttamente alle API AJAX / JSON?

Nel mio ricco client, sfuggo ai dati forniti dall'utente prima del rendering per impedire XSS. I dati provengono dal server senza caratteri di escape. Ciò è necessario per la logica dell'applicazione, ad esempio evitando situazioni in cui per...
posta 22.02.2018 - 09:50
1
risposta

Qual è la relazione tra i codici di risposta HTTP e l'esecuzione corretta degli attacchi XSS?

Qual è la relazione tra i codici di risposta HTTP e l'esecuzione di successo degli attacchi XSS? Ad esempio, sto utilizzando uno scanner di vulnerabilità commerciale che segnala la vulnerabilità XSS rilevata in una determinata pagina Web. Descri...
posta 09.05.2018 - 21:42
1
risposta

XSS: ignora questo RegExp

Come si potrebbe ignorare questa espressione regexp anti-xss: /<(?:\w+)\W+?[\w]/ Ci sto lavorando ma non riesco a trovare un modo. Per essere sicuro di averlo capito correttamente, questa ricerca regolare di un pattern con un '<...
posta 20.10.2014 - 17:55
1
risposta

XSS non sfruttabile quando i dati POST vengono inviati in JSON?

C'è un difetto XSS riflesso in un'applicazione che sto testando. Inizialmente, il carico utile viene inviato nella richiesta POST come valore di una chiave JSON e la risposta è anche un oggetto JSON. Il valore restituito nell'oggetto JSON viene...
posta 16.06.2016 - 15:57
1
risposta

Dati senza escape nei tag div o p, ma non in grado di sfruttare

Un'applicazione web accetta l'input dell'utente e visualizza i dati, senza alcuna escaping o codifica, nei tag div o p. Quindi, se fornisco <script>alert(1)</script> come input, la fonte dovrebbe apparire più o meno come questa:...
posta 02.11.2017 - 09:26
1
risposta

Approccio etico sul sito web aziendale e vulnerabilità [chiuso]

Mi piace la sicurezza web e ho una formazione accademica al riguardo. Solo per divertimento ho trovato un sito Web (compagnia assicurativa) con vulnerabilità critiche come xss o sql injection. Ora, ovviamente li avviserò di questo problema. Ma s...
posta 07.08.2013 - 02:56
2
risposte

Ho bisogno di spiegazioni su quanto siano gravi queste vulnerabilità?

Ho trovato due vulnerabilità nel mio sito del college e voglio segnalarle ma non so se queste sono "veramente" vulnerabilità: RFI all'interno del file SWF. Esempio: https://www.site.com/opis.swf?sTitle=Vulnerable&sDesc=Again vulnera...
posta 28.11.2012 - 18:01
1
risposta

Verrà eseguito JavaScript che si trova in un HREF?

Ho riscontrato un problema con un sito in cui posso inserire un tag script nel href di un tag anchor : <a href="<script>alert(8007)</script>">Click Me</a> Quello che sto cercando di determinare è, qual è la possib...
posta 21.02.2012 - 18:58
1
risposta

Come e perché funziona senza distinzione tra maiuscole e minuscole, dato che JavaScript è sensibile al maiuscolo / minuscolo?

Ho trovato molti casi in cui agli script XSS piace il seguente lavoro: <iMg SrC=x OnErRoR=window.location=123> Dato che JavaScript è un linguaggio sensibile al maiuscolo / minuscolo, in che modo il browser è in grado di identificarlo...
posta 01.05.2016 - 12:51