Domande con tag 'xss'

1
risposta

Questo codice è vulnerabile agli attacchi basati su DOM?

Stiamo sviluppando il codice per un'applicazione web di Banking. Vogliamo assicurarci che il codice sia sicuro e dal momento che stiamo usando un sacco di codice javascript, siamo piuttosto preoccupati se le possibilità di un attacco basato sul...
posta 11.11.2015 - 00:56
1
risposta

Differenze tra la richiesta Burp e il browser - Ha risposte diverse

Quindi sono stato ingaggiato durante l'ultima settimana e ho trovato un potenziale XSS quando uso l'intruso / ripetitore di Burp. Tuttavia, la cosa strana che ho notato è che la risposta in Burp è diversa da quando la richiedo nel browser (Firef...
posta 19.02.2016 - 16:09
1
risposta

Esiste un vettore XSS per i campi di input nascosti senza utilizzare la chiave di accesso HTML?

Ho alcuni casi di cross-site scripting (XSS) in campi di input HTML nascosti. Esistono alcuni vettori XSS noti che possono essere utilizzati, ad esempio, utilizzando la chiave di accesso HTML. XSS in hidden inputs is frequently very difficu...
posta 04.03.2016 - 11:53
1
risposta

È sicuro consentire formati di immagine arbitrari nei commenti?

So che non è sicuro consentire immagini arbitrarie nei commenti senza proxy. Ho appena visto questa funzione . Sembra che tutti gli attuali programmi utente che lo implementano disabilitino lo scripting e il caricamento delle risorse esterne...
posta 08.09.2015 - 21:45
1
risposta

Quanto sono pericolose le stringhe delle query di richiesta riflesse?

Ho scoperto un possibile difetto di sicurezza in un accesso per un sito su cui molte persone fanno affidamento. Non dirò il sito ma nell'URL c'è qualcosa di simile a /Success?message=Success+please+wait+a+bit+for+results /Failure?message=Fail...
posta 27.08.2015 - 10:41
2
risposte

Questo sito ASP è vulnerabile all'XSS o no?

Ho fatto una scansione di un sito ASP e ho detto che la convalida della richiesta era disattivata. Lo ha rilevato inviando un URL di example.com/?foo=<script> e ha ricevuto un URL di risposta di example.com/?foo=<script> (S...
posta 14.09.2015 - 04:22
3
risposte

Vulnerabilità XSS temporanea

Ho trovato xss su un campo textarea. Quando inserisci un carattere in questo campo, emette il carattere in tempo reale, quindi quando inserisco il seguente codice: <input onclick=alert(document.cookie)> non ci sono validazioni di inpu...
posta 15.03.2015 - 12:52
4
risposte

È possibile sfruttare input utente senza escape in un modulo JavaScript che riceve solo i dati tramite la richiesta AJAX?

Un utente che ha effettuato l'accesso può accedere a una pagina https://example.com/some/page che ha un campo di input e alcuni pulsanti. Quando l'utente inserisce qualcosa in questo campo e fa clic su qualsiasi cosa, la pagina effettua ric...
posta 06.07.2015 - 18:56
1
risposta

Come viene utilizzato il tag QSS come carico utile in un attacco XSS?

Ho ricevuto un rapporto da un client che elenca le vulnerabilità XSS. Il rapporto mostra le vulnerabilità XSS riflesse. In ciascuna vulnerabilità, il payload riflesso è un singolo, non chiuso <qss> Normalmente, quando leggo le vuln...
posta 05.01.2015 - 18:00
1
risposta

Tweaks relativi all'esecuzione di javascript nel browser

Supponiamo che un filtro convalidi l'url, ma non il protocollo. In tal caso, posso inserire il campo XSS con il seguente payload javascript://%0D%0Aalert(document.domain);//validurl.com Puoi incollare il payload sopra nella barra degli URL...
posta 12.10.2015 - 09:28