Domande con tag 'xss'

domande con tag
1
risposta

Avere codice dannoso memorizzato nel DB

Diciamo che c'è un sito web che ha un campo di input da cui l'input è salvato in un database e poi visualizzato da qualche altra parte sul sito web. È sicuro solo disinfettare / uscire dall'output, quando vengono visualizzati i dati? De...
posta 26.05.2016 - 10:26
2
risposte

Vettori XSS in img src e background-image url

Sono un po 'confuso sulle vulnerabilità XSS quando servo img.src e l'URL di sfondo. Da quello che ho capito, l'unico modo per eseguire javascript in questo caso è utilizzare il protocollo javascript. Consideriamo questo esempio: if (location.h...
posta 01.06.2016 - 22:33
2
risposte

virgolette singole o doppie in PHP?

In generale, che è più sicuro da usare, in particolare per quanto riguarda l'evasione XSS? echo '<input name="'.$input_name.'">'; echo "<input name='$input_name'>"; Sto indovinando le virgolette singole, ma mi chiedo perché &...
posta 18.04.2018 - 19:01
1
risposta

Perché questa sfida XSS richiede che% 0A funzioni?

Mi sono imbattuto in questa sfida XSS di hack.me . La soluzione a questa sfida è: javascript://%0Aalert(1) Sono confuso con %0A . Perché non funziona con questo carico utile? javascript://alert(1)     
posta 16.09.2017 - 01:19
1
risposta

Informazioni sulla stessa politica di origine

Sto cercando di capire meglio la stessa politica di origine. Da quello che capisco, la stessa politica di origine limita il codice da una "origine" non ad accedere ai dati da un'altra "origine". Quello che sto cercando di capire è il contesto di...
posta 24.06.2014 - 10:10
1
risposta

Obbligatorio implementare HTTPOnly se i Java Secure Cookies sono impostati su "true"?

Ecco un caso di test da una recente valutazione della sicurezza delle applicazioni che ho riscontrato: cookie = new Cookie(strKey1, EncryptDecrypt.encrypt(strValue)); cookie.setMaxAge(-1); cookie.setDomain(COOKIE_NEW_DOMAIN); cookie.setPath("...
posta 03.04.2015 - 03:29
1
risposta

Perché la "mancata corrispondenza del tipo MIME nel file di immagine" è una vulnerabilità di sicurezza?

Alcuni scanner di vulnerabilità della sicurezza come Ratproxy rilevano una vulnerabilità chiamata " Mancata corrispondenza del tipo MIME sul file immagine ". Grazie al progetto CAPEC possiamo vedere che Il cross-site scripting con MIME Type...
posta 28.06.2013 - 09:05
1
risposta

Email compromessa a causa di Yahoo Mail Exploit

Il lunedì a causa di vulnerabilità XSS presente nella mail di Yahoo la mia e-mail è stata compromessa. Ho immediatamente cambiato la mia password, ma non sono sicuro che sia sufficiente, quindi ho bisogno di cancellare i miei cookie e qualsias...
posta 09.01.2013 - 05:28
2
risposte

sanificando i Mi piace / i non validi nell'applicazione?

Ho una funzione nella mia app in cui gli utenti possono cliccare su un'immagine "thumbs up" e un like è registrato nel database; tutto ciò che viene registrato è l'ID dell'utente e l'ID del post che l'utente ha gradito. So che l'input dell'ut...
posta 18.05.2012 - 02:21
2
risposte

PHP su IIS 7.5 Hacked - Come posso trovare e correggere XSS Injection?

Ho scoperto che qualcuno aveva ottenuto l'accesso tramite il software del server FileZilla al mio Windows 2012 Server. Sembra che avessero creato account extra e stessero cercando tentativi di forza bruta di entrare quasi costantemente. Ad og...
posta 14.12.2013 - 01:17