Domande con tag 'xss'

domande con tag
1
risposta

XSS in un file jpeg

Ho visto oggi questo rapporto: link . Lì, l'hacker ha caricato un file con JavaScript al suo interno, che poteva attivare con successo quel codice. Ma non capisco due cose e forse puoi aiutarmi a chiarire questo. Prima di tutto, dove l'hacke...
posta 06.07.2017 - 20:30
1
risposta

Vulnerabilità e rischi per la sicurezza di un sito Web solo informativo (XSS)

Il mio sito Web è un sito Web di informazioni e tutte le informazioni su di esso sono disponibili per tutti coloro che visitano il sito Web. Non ci sono dati sensibili. E non memorizziamo alcun dato inviato dall'utente né ci sono account uten...
posta 29.07.2016 - 01:16
1
risposta

Esiste un punto nell'utilizzo di 'strict-dynamic' in un'applicazione AngularJS 1.x?

Non vedo il punto nell'usare il nuovo strict-dynamic di CSP 3 nel caso di un'applicazione 1.x di AngularJS. Per quanto ne so, l'utilizzo di strict-dynamic consente comunque l'iniezione arbitraria di Javascript tramite l'escape di un...
posta 28.09.2016 - 15:03
1
risposta

Una possibile vulnerabilità del router XSS

Ho cercato di analizzare il mio modem router e vedere come funziona e verificare eventuali vulnerabilità nel sistema. e vorrei un aiuto. Ricerca sulla sicurezza del router: router access ip : 192.168.1.1 prima controlla il server web:...
posta 31.08.2015 - 04:42
1
risposta

302 reindirizza e il corpo sulla pagina (verrai reindirizzato a ...)

Ho una pagina che accetta URL su query e string e it. Quindi, si viene reindirizzati utilizzando 302 in un'altra pagina e la risposta della pagina contiene codice HTML e l'intestazione di reindirizzamento. In questo modo: <html><body&...
posta 29.08.2015 - 14:18
1
risposta

Esiste una strong protezione contro CSRF eseguita dal server sames tramite XSS memorizzato?

Se disponiamo di un dominio con vulnerabilità XSS memorizzata. So che è già fondamentale! .. Ma, sto parlando di limitare il danno. L'hacker non può ottenere il cookie di sessione dell'amministratore, perché è contrassegnato come httponly e i...
posta 12.01.2015 - 11:59
4
risposte

Permettere agli utenti di caricare e scaricare XML in sicurezza

Abbiamo l'obbligo di consentire agli utenti di caricare un documento XML nel nostro sistema. Non lo processiamo, gli permettiamo solo di scaricarlo di nuovo. Considerate varie vulnerabilità del browser XSS come questo: link (varie aromi che...
posta 21.01.2015 - 10:10
1
risposta

Can location.pathname può portare a XSS?

<div id="cat"></div> <script> $("#cat").html(location.pathname); </script> Penso che l'esempio funzionerebbe, ma comunque, se location.pathname deve essere una pagina valida, può essere sfruttata? Modifica: sto princ...
posta 18.08.2014 - 11:15
1
risposta

Snort ID per la distribuzione di Amazon

Snort è una buona scelta per monitorare il traffico di applicazioni Web e di rete su Amazon EC2? In caso negativo, perché e che IDS suggeriresti? Snort è una buona scelta per monitorare XSS, Sql Injection, tentare di forzare gli account di forza...
posta 31.12.2014 - 01:07
1
risposta

Come sfruttare l'iniezione CRLF?

Stavo eseguendo alcuni test su un sito web quando mi sono imbattuto in questo: Richiesta: GET /accounts?intended_destination=internal_api%2Fcampaigns_dashboard%7Cshow&intended_params=format%3Dhtml HTTP/1.1 Host: ads.example.com User-Age...
posta 10.05.2015 - 11:12