Domande con tag 'xss'

domande con tag
1
risposta

Come possono i file javascript rappresentare una vulnerabilità XSS basata su flash?

Sto ospitando un sito Web statico (nessun PHP ecc., solo HTML / JavaScript / CSS) con un hoster attento alla sicurezza che rimuove in modo proattivo i file vulnerabili. Questo va bene con me. Tuttavia, il loro ultimo rapporto riporta molte is...
posta 03.04.2018 - 08:49
1
risposta

AngularJS Funzione di sanitizzazione rispetto alla codifica di output lato server

Controllo principalmente le applicazioni Web e fornisco alle aziende contromisure e raccomandazioni di sicurezza. Attualmente, ho un problema con dare una raccomandazione corretta quando si tratta della funzione Sanitize di AngularJS contro la p...
posta 01.02.2018 - 11:41
2
risposte

Per i siti di upload degli utenti non attendibili: quale dovrebbe essere il contenuto di crossdomain.xml e clientaccesspolicy.xml?

Flash ha una lunga storia di ignorare i tipi di file MIME e di leggere il file direttamente per il contenuto eseguibile o per le autorizzazioni di esecuzione tra domini. Ciò significa che un utente malintenzionato può trarne vantaggio per creare...
posta 05.03.2012 - 02:18
2
risposte

Rimozione della stringa di cookie di Google Analytics dall'URL: buco di sicurezza?

Sul nostro sito utilizziamo google analytics e dobbiamo inserire il cookie GA nell'URL poiché abbiamo un dominio a due lettere e IE impone alcune limitazioni sui cookie. Ciò significa che quando si passa da un sottodominio a questi URL lunghi si...
posta 16.02.2012 - 13:11
1
risposta

XSS trovato nel sito Web United Airlines

Un bug XSS è stato trovato in United Airlines da Strukt e Burelogic (articolo completo qui) . Apparentemente stavano usando questo per proteggere da XSS: Basically, the code overrides the native alert(), confirm(), prompt(), unescape(), an...
posta 19.11.2017 - 11:29
3
risposte

Sfruttare XSS nel nome del file senza usare /

Sto cercando di sfruttare una vulnerabilità nel campo del nome file di un caricamento di file. L'applicazione Web non convalida correttamente il nome file del file caricato e, di conseguenza, esiste una vulnerabilità di scripting tra siti memori...
posta 19.04.2018 - 20:40
1
risposta

Ignora questo / XSS

Sto provando a fare un bypass su una pagina per un XSS ma non posso, lo apprezzerei. Lo scenario è il seguente: La pagina visualizza quanto segue: http://www.webpage.com/jm/web.faq.Faqs.PortalFaqsController?axn=search&txtSearch=Tracking co...
posta 22.08.2017 - 20:46
2
risposte

Problemi XSS per i campi nascosti in .NET

Abbiamo un'applicazione web .NET 4 con alcuni campi nascosti. Quando il sito è stato testato per le vulnerabilità XSS, questi campi nascosti sono stati le prime vittime. Come possiamo proteggere e salvaguardare i nostri campi nascosti? Per le no...
posta 17.01.2018 - 07:56
1
risposta

Garantisce l'escaping di input in JSP

Tutti gli input dell'utente devono essere fuggiti . Sfortunatamente, quando si usa JSP, dobbiamo farlo in modo esplicito usando Spesso gli sviluppatori inesperti usano solo $ {value}, che scrive semplicemente il valore senza fuggire. È possi...
posta 16.03.2017 - 21:48
2
risposte

perché è insicuro usare userdata nei nomi dei parametri url?

Nel sito OWASP su XSS si dice che è sicuro di inserire userdata nei valori dei parametri GET quando codificati. Tuttavia, i dati utente non dovrebbero essere usati altrove, quindi non nello schema, nel dominio o nei nomi dei parametri. Sfor...
posta 21.07.2017 - 09:34