Domande con tag 'xss'

domande con tag
1
risposta

Come configurare la configurazione di sicurezza per il server http ibm?

Stiamo utilizzando IBM HTTP Server Versione 7.0 Hai bisogno di aiuto correlato alla Prevenzione degli script cross-site nel server http IBM. Prevenzione degli script cross-site nel Web Server 7.0 di Sun Java Server menzionato nel seguente...
posta 18.03.2013 - 10:20
1
risposta

Sanitizzazione di JavaScript per impedire XSS

Sto passando un esercizio di correzione delle vulnerabilità per un cliente e sto cercando di capire come mitigare meglio questo particolare buco. Sul nostro sito c'è uno script che richiama il contenuto in una nuova finestra usando <%= %>...
posta 28.03.2013 - 19:28
1
risposta

Comprensione delle richieste di origine incrociata da una pagina web

Leggendo gli attacchi XSS su wiki Vedo che dice che uno script iniettato potrebbe inviare dati / cookie al sito degli attaccanti. Come è stato realizzato? Non ci sono controlli / restrizioni sulle richieste di cross cross come questo da un brows...
posta 11.09.2014 - 21:58
1
risposta

XSS: alert () non eseguito su diversi SO / computer

Ho riscontrato uno strano comportamento mentre eseguivo un controllo di sicurezza di un'applicazione web. Alcuni input controllati dall'utente stavano visualizzando i loro valori, non codificati, nella pagina che ha elaborato la richiesta. Dopo...
posta 17.09.2014 - 10:07
2
risposte

I browser I filtri XSS proteggono dagli XSS basati su DOM?

Molti (ma non tutti) browser sono dotati di protezione XSS integrata che può essere attivata con un'intestazione HTTP: X-XSS-Protection: 1; mode=block A quanto ho capito, impedisce gli attacchi XSS riflessi controllando che il documento non...
posta 02.11.2018 - 09:09
1
risposta

Attributo di stile XSS senza virgolette

Se esiste una pagina che consente l'input dell'utente nel seguente ... .page { background: #userinput; } può essere sfruttato se <>'" sono tutti filtrati? Ho visto width: expression(alert(0)); , ma non ho potuto ottenere...
posta 17.01.2016 - 03:42
1
risposta

CRLF Iniezione nella pagina Web

Recentemente ho eseguito un test di penna su un sito in cui ho riscontrato alcuni problemi, e questo continua con una precedente domanda che ho posto sulla terminazione di stringa con byte null nelle applicazioni Web. Ho notato che il sito no...
posta 25.09.2013 - 00:48
0
risposte

Le soluzioni di StackOverflow per evitare che XSS nelle pagine JSP non funzionino

Ho una pagina JSP in cui il titolo HTML viene estratto da un parametro GET title : <title>${title}</title> Ovviamente, questo consente attacchi XSS. Se seguo la risposta fornita su questa pagina e provo le soluzioni <...
posta 15.03.2018 - 19:41
0
risposte

Wanted: strategia di accesso / autenticazione sicura per sito Web con AND senza JavaScript nel 2018

Sto cercando di capire una strategia per l'autenticazione sicura - senza re-inventare la ruota, ma anche considerando i vincoli specifici della mia situazione. La strategia non dovrebbe essere legata a un particolare framework, anche se sto guar...
posta 13.03.2018 - 13:17
0
risposte

Vulnerabilità HTML da modulo a PDF

Ho un modulo in cui l'utente inserisce i dati. Sul back-end, sto prendendo alcuni di quei dati e li incorporo in un PDF usando ActiveReports. Quindi lo visualizzo all'utente e ne salvi una copia sul nostro server. Sto usando C # e ASP.NET...
posta 25.07.2018 - 21:11