Domande con tag 'xss'

domande con tag
2
risposte

Se un campo di input accetta% di dati, allora come si può dire che c'è il rischio di XSS memorizzato

Ho una applicazione ASP.Net Web Forms (aggiornata al 4.0) che ha richieste di convalida su tutte le pagine. Qualcuno che tenta un'iniezione di script (immettendo qualcosa come <script>location.href=dangerurl;</script> in una cas...
posta 14.12.2016 - 23:36
1
risposta

La vulnerabilità di IBM AppScan XSS su Google Analytics in merito al "parametro di stringa di query di monitoraggio interdominio" è un falso positivo?

IBM AppScan segnala una vulnerabilità XSS su Google Analytics riguardante il parametro della stringa di query di tracciamento interdominio. Sto cercando di risolvere questo problema, ma: Non sono stato in grado di riprodurlo, anche in browse...
posta 14.11.2016 - 20:34
1
risposta

Eseguendo XSS sulla pagina .jsp sfuggendo alla stringa e con bytecode non elaborato?

Supponiamo che una pagina java (.jsp) prenda un input da una stringa, che il server non faccia nulla per sanitizzarlo e poi lo riporti all'utente. Come fa un utente malintenzionato a sfuggire alla stringa per eseguire comandi arbitrari? Ovv...
posta 17.08.2016 - 20:21
4
risposte

La prevenzione XSS archiviata deve essere client o lato server? [duplicare]

Qual è il modo migliore per prevenire XSS memorizzato? tutti i campi di testo (anche quelli in chiaro) dovrebbero essere disinfettati lato server usando qualcosa come OWASP Progetto Java HTML Sanitizer ? o il client si protegge dai...
posta 23.08.2016 - 17:41
1
risposta

XSS basato su DOM: jQuery ("# HiddenReferral"). val (jQuery (posizione) .attr ('href'));

L'XSS basato su DOM è stato segnalato da Burp Suite e ha mostrato questa query come vulnerabile: The application may be vulnerable to DOM-based cross-site scripting. Data is read from location and passed to jQuery() via the following statem...
posta 26.05.2016 - 10:58
1
risposta

XSS dal caricamento delle immagini: il ritaglio risolve la maggior parte dei problemi?

Sto testando un uploader di immagini ma sono un semplice sviluppatore. Ecco i punti principali da considerare: Non ci sono controlli di estensione. L'immagine è caricata in memoria. Viene modificato in modo da avere una certa dimensione...
posta 09.03.2016 - 09:29
1
risposta

Esecuzione del payload XSS quando "http" viene aggiunto al payload

Ho un contesto in cui tutti i caratteri speciali sono escapati correttamente tranne ':' e% '/' . L'output è riflesso all'interno del tag <a href="payload" . 1) Quando imposto il carico utile su javascript:alert() (che è l...
posta 11.01.2016 - 22:00
1
risposta

XSS - Usare firebug per iniettare script

Recentemente ho fatto un po 'di ricerche su XSS e ho scoperto che per prevenire XSS il modo migliore è codificare l'input / output dell'utente. Essendo un principiante in questo campo non riesco a capirlo e ho un paio di domande: Se sul lat...
posta 23.11.2015 - 17:34
1
risposta

Alcuni tag sono preoccupati per l'analisi di html doc per xxs

Sto costruendo un'app web in cui gli utenti possono creare post composti da un documento html. Ad esempio, un utente può modificare il documento tramite lo strumento di sviluppo. Quindi il documento consiste letteralmente in ogni input dell'uten...
posta 22.09.2015 - 23:44
1
risposta

payload XSS per acquisire le credenziali di accesso

Sto cercando di risolvere questo esercizio . L'obiettivo è "Postare il nome utente e la password sul server controllato dell'attaccante". C'è un parametro url che il server prende e viene riflesso sulla pagina. Quale è quello che dobbiamo...
posta 15.07.2015 - 09:07