Domande con tag 'xss'

domande con tag
2
risposte

injection header + codeigniter

Sto leggendo le Linee guida per la codifica sicura di Mozilla e ho trovato questa affermazione: Don't trust any user data (input, headers, cookies etc). Validate it before using it Sto usando il framework codeigniter e sto usando le segue...
posta 09.05.2012 - 23:55
1
risposta

XSS nel valore della versione HTTP sfruttabile?

Ho una richiesta HTTP che ha la prima riga come questa: GET / HTTP/1.1 Il valore HTTP / 1.1 viene riflesso non codificato / non codificato ed è vulnerabile a XSS, ma esiste un modo per sfruttarlo, tranne che per il social engineering la vit...
posta 07.05.2017 - 01:42
2
risposte

SSL è un fattore attenuante per HTTPonly non impostato sui cookie?

Ho alcuni siti che utilizzano HTTPS (nessuna modalità mista HTTPS / HTTP). I cookie non hanno un flag Flag HTTPOnly. Fanno passare gli ID di sessione. Anche alcuni dei siti non hanno un flag "Sicuro" nel cookie insieme al flag HTTPOnly....
posta 26.02.2014 - 01:39
3
risposte

$ _GET iniezione attraverso l'URL?

Sto costruendo un sito web e mi chiedevo cosa sarebbe successo se avessi lasciato il mio comando $_GET non autorizzato in alcuni casi semplici come questo: <?php if (isset($_GET['example'])) { $object_name = $_GET['example']; }else...
posta 13.02.2017 - 21:44
4
risposte

Un XSS basato su DOM è una vulnerabilità nell'applicazione o nel browser?

Poiché l'exploit non viene inviato al server (utilizzando #payload ), posso dire che un DOM XSS è una vulnerabilità nel browser piuttosto che nell'applicazione Web?     
posta 01.07.2013 - 13:56
1
risposta

Iniezione byte nullo per eseguire PHP?

Un sito Web accetta il modulo di input e lo invia allo schermo, ma sostituisce ogni% da% di% a% di% di conversione in commenti. Diciamo che POSSO quanto segue: <?php echo "xy"; /* arbitrary php code */ e voglio farlo funzionare. C'è u...
posta 05.05.2016 - 02:21
2
risposte

Utilizzo di "Dynamic Hash Technique" per proteggere i cookie da XSS?

Questo documento sembra descrivere una soluzione in cui gli attacchi XSS che rubano i cookie sono resi inutili da avendo il server invia ai client un cookie con un nome hash. Ogni volta che l'utente invia il cookie al server, il server prender...
posta 13.03.2014 - 00:30
2
risposte

È possibile lo scripting cross-site con l'attributo img alt?

La mia domanda è, se qualche carattere è permesso nell'attributo alt di un tag img (ad eccezione delle virgolette doppie), XSS è possibile? Immagine valida o no.     
posta 08.05.2014 - 07:24
1
risposta

I siti dannosi possono utilizzare i dati di sessione dagli iframe?

Diciamo che ho effettuato l'accesso al mio sito Genuine Site . Malicious Site ha un iframe che incorpora Genuine Site . L'iframe incorporato in Malicious site avrà accesso alle mie credenziali di accesso da Genuine Site c...
posta 20.03.2018 - 05:26
2
risposte

XSS: invio di un cookie senza usare virgolette o virgolette doppie?

Sto cercando di rubare un cookie usando XSS in un laboratorio di formazione. Il problema è che il server sfugge alle mie quotazioni e alle doppie virgolette. Quindi se voglio usare questo payload per esempio: <script>document.location="h...
posta 27.08.2016 - 14:55