Domande con tag 'xss'

domande con tag
1
risposta

imposta una nuova riga o taglia l'URL

C'è un'opzione per impostare l'intervallo di date attraverso la barra degli indirizzi URL come questa domain.tld/process/date_range:2017-04-13%7C2017-05-02 Il parametro GET è analizzato in PHP come questo ... <?php if(isset($dateTo...
posta 08.05.2017 - 02:00
1
risposta

Attacco XSS per ottenere i privilegi di root

Esiste un modo per eseguire un attacco xss all'interno di una macchina Linux per ottenere la modalità sudo? So che Linux è progettato per separare i due tipi di utente. Immagino, non lo so davvero, ma suppongo che diverse distribuzioni usano un...
posta 11.07.2017 - 18:17
1
risposta

Quando disinfettare l'indirizzo IP?

Sito web comune salva il tuo indirizzo IP mentre ti stai connettendo per visualizzarlo in una sezione di sicurezza in grado di visualizzarlo dall'utente o un amministratore. Ho pensato che server come Apache, Nginx ... abbiano estratto l'indi...
posta 11.02.2017 - 22:42
2
risposte

Filtrando JavaScript da HTML per prevenire XSS?

Sto facendo un esercizio per ricucire una versione precedente del mio lavoro dalla e-class universitaria. È scritto in PHP e richiede la versione 5.3.27. Una delle cose che voglio applicare è prevenire l'XSS. Il sito utilizza un vecchio editor (...
posta 16.04.2017 - 13:22
2
risposte

come scoprire i parametri get / post utilizzati nell'URL durante pentest?

Esiste un metodo valido / sistematico per scoprire i parametri GET / POST utilizzati nell'URL? Ad esempio, voglio scoprire i nomi dei parametri a , b , c utilizzati negli URL https://myserver/index.php?a=10 https://my...
posta 26.01.2017 - 23:24
1
risposta

Mi mancano alcune lacune con la mia attuale gestione delle sessioni?

Sto costruendo un sito con Spring, che richiede l'autenticazione per accedere ad alcune pagine. Il sito è in realtà composto da un host client, che esegue il rendering delle viste e gestisce l'associazione dati e un host RIP API (creato anche...
posta 28.03.2017 - 21:17
2
risposte

Si tratta di un segno di un attacco XSS di successo?

Sto testando un attacco di iniezione XSS di base. Date le immagini qui sotto, sembra che questo sito sia vulnerabile a XSS? La whitelist dei personaggi è ancora la migliore pratica contro gli attacchi XSS?     
posta 29.03.2017 - 10:43
1
risposta

Vulnerabilità dello stile di cross site? [duplicare]

Mi sono imbattuto in una "vulnerabilità" che mi consente di includere un foglio di stile CSS css in un sito web. Capisco che questo sia potenzialmente uno strumento per csrf o per il furto di parametri url. Ma da solo, dovrebbe essere consi...
posta 22.03.2017 - 20:21
1
risposta

Intestazione di protezione XSS per firefox

Ho abilitato la protezione XSS nel server usando nginx con l'intestazione di sotto. Ma dopo una lunga ricerca su google chrome, IE 10 & sopra e Safari supporta questo, ma Firefox non supporta add_header X-XSS-Protection: "1; mode=block"...
posta 24.02.2017 - 20:10
1
risposta

Il cookie Httponly protegge le sessioni contro xss?

Supponendo che la mia versione di apache sia superiore a 2.2.x (ho notato nella versione precedente che il cookie solo http può essere trovato comunque), il cookie solo http protegge la sessione utente? C'è un modo in cui l'utente aggira il c...
posta 25.02.2017 - 11:04