Le migliori xss

2

risposte

Implicazioni sulla sicurezza di fornire sottodomini di utenti sul mio dominio?

Voglio fornire agli utenti domini secondari sul mio sito web. Gli utenti forniranno un indirizzo IP e il sottodominio che desiderano e quindi utilizzerò un servizio DNS per reindirizzare a quell'IP attraverso un record A o un record CNAME....

posta 11.06.2015 - 19:08

1

risposta

I backslash senza escape sono pericolosi in termini di XSS?

Pensavo che il carattere \ (backslash) fosse un personaggio pericoloso che dovevi filtrare / codificare correttamente per proteggerti dagli attacchi XSS (lo dice anche OWASP), e lo faccio ancora, ma perché? Ho trovato un sito Web in cui...

posta 11.10.2018 - 20:07

2

risposte

citazione XSS riflessa non codificata

Sto tentando di sfruttare l'URL con un XSS riflesso come segue: http://domain.com/vuln_parm= Il contenuto di vuln_parm viene restituito all'utente come segue: <div attrib1="" attrib2="" vulnattrib=""></div> Funziona da...

posta 28.08.2015 - 21:39

1

risposta

Script XSS riflesso che passa attraverso l'URL come farlo funzionare e quali sono i presupposti per il suo funzionamento?

Cercando di conoscere la sicurezza, ho creato il sito web più semplice sul mio localhost composto da una pagina html fornita da un server Apache. Ho iniziato a provare e ad aggiungere lo script JS che sarebbe stato eseguito alla fine di un URL:...

posta 20.09.2014 - 04:37

1

risposta

estraendo JSESSIONID da document.cookie

Stavo cercando di rubare i cookie su un'applicazione web basata su Java e Spring. Normalmente, un cookie può essere ottenuto tramite <script>alert(document.cookie)</script> , ma nel codice precedente, il cookie non viene avvisato...

posta 20.10.2014 - 14:15

2

risposte

XSS in JavaScript

Recentemente ho scoperto una cosa in un'applicazione web e ho scoperto che l'URL si riflette nell'origine della pagina, il che lo rende un po 'ovvio per XSS, ma l'input dall'URL che si riflette sulla sorgente viene assegnato all'interno di una...

posta 21.09.2014 - 14:41

3

risposte

cookie Flash e man-in-the-middle

Sto usando il framework web di Scala Play. In esso, c'è un cookie PLAY_FLASH utilizzato per inviare messaggi all'utente (è un cookie, quindi funzionerà anche dopo diversi reindirizzamenti). Metto HTML nel cookie in modo da poter includere col...

posta 15.08.2014 - 07:57

2

risposte

XSS tramite REQUEST_URI

C'è qualche situazione in cui un attacco XSS può essere eseguito tramite la variabile $_SERVER['REQUEST_URI'] di PHP? Per chi non lo conosce: contiene l'URL completo utilizzato per accedere a quel sito Web, senza il nome di dominio e con a...

posta 21.03.2015 - 12:26

2

risposte

Come evitare XSS dall'URL

Ho trovato una vulnerabilità XSS che viene sfruttata aggiungendo un attacco nei parametri URL. Ad es. l'URL originale site.com/?s=login&m=forgotten E l'URL di attacco site.com/?s=login&m=forgotten" onload=alert(966) bad="...

posta 02.04.2014 - 16:35

1

risposta

Vantaggi della politica di sicurezza dei contenuti

Vorrei sapere quanto è buona l'intestazione del criterio di sicurezza del contenuto per evitare che XSS consideri quanto segue: Molti siti hanno JS / CSS in linea. Le intestazioni richiesta / risposta possono essere modificate in Transito....

posta 12.04.2013 - 08:09

Domande con tag 'xss'