Domande con tag 'xss'

domande con tag
1
risposta

Utilizzo degli URI di dati per eseguire XSS nei tag di ancoraggio: vulnerabilità? [duplicare]

Ho esaminato alcuni problemi relativi all'XSS. In tal modo, mi sono imbattuto in alcune checklist di tipo "XSS Filter Evasion" che dimostrano il presunto XSS tramite gli URI di dati. Ad esempio: L'ultima riga di: link Oppure questo rap...
posta 21.07.2017 - 09:10
2
risposte

Come escludere il backslash dall'esclusione di xss?

Sto cercando di aggirare alcuni filtri XSS. Ogni volta che inserisco una singola citazione ottengo un backslash, quindi ho scritto questo payload: \';alert(1);\' Nel codice sorgente appare così: <script> a = '\';alert(1);\'' </s...
posta 18.08.2016 - 10:51
1
risposta

Come posso proteggere la mia app PHP contro XSS?

Sto aggiornando la sicurezza di un sito esistente (quindi non posso rifare tutto con un framework con funzioni xss integrate), quindi sto cercando un modo per proteggermi dagli attacchi XSS come quelli elenco di OWASP qui . Al momento utilizz...
posta 13.07.2016 - 17:13
1
risposta

Sanitizza post XSS di terze parti in API Java

Abbiamo alcuni servizi API RESTful che utilizziamo da diversi anni. Recentemente abbiamo iniziato a prendere in considerazione l'idea di presentare questi a clienti di terze parti in modo che possano scrivere le proprie interfacce utente e possi...
posta 24.08.2016 - 23:00
1
risposta

XSS riflesso tramite JSON eseguito con Burp, ma come farlo in condizioni realistiche?

Sto testando uno scenario con il proxy Burp. Mi trovo su un sito web https://website.com/web C'è un'opzione per eliminare un elemento, quando fai clic su di esso, viene inviata una certa richiesta POST ( XMLHttpRequest , non av...
posta 01.02.2017 - 00:39
1
risposta

prove di attacco XSS?

Abbiamo un cliente che fa affari con questa società e di recente abbiamo notato che i nostri Barracuda bloccano i loro messaggi di posta elettronica basati su Intent Analysis. Ulteriori indagini hanno dimostrato che ciò era dovuto a un URL incor...
posta 10.02.2017 - 23:38
2
risposte

Caricamento di qualsiasi file HTML sul nostro server

Supponiamo che il nostro sito consenta il caricamento di qualsiasi file HTML. Quindi un hacker può rubare il cookie di altri usando JavaScript. Che cosa succede se pubblicheremo file HTML caricati con Content-Disposition: attachment ?...
posta 02.12.2016 - 05:55
1
risposta

La rimozione dell'interazione utente crea una sandbox sicura che annulla XSS?

Diciamo che c'è un servizio online che prende come input una stringa DOM, carica quel DOM in un browser sul proprio server e restituisce uno screenshot. Sarebbe possibile per il servizio online proteggere completamente l'integrità della macch...
posta 27.05.2016 - 22:26
1
risposta

XSS dalle uscite JSON

Nel libro "XSS Attacks - Exploits and Defense" scrive Jeremiah Grossman: The exploit found in Google’s reader was due to the developers thinking that JSON was only going to be viewed by the calling script.The developers never realized that...
posta 30.01.2017 - 19:25
1
risposta

Impostazione dell'intestazione HTTP X-Frame-Options DENY per le risorse statiche

Controllo la sicurezza della mia applicazione Django tramite uno scanner di sicurezza e mi chiedo se sia utile impostare l'intestazione X-Frame-Options DENY sulle risorse statiche come CSS, immagini o file JS? Suppongo che si possa ott...
posta 09.03.2016 - 18:07