Domande con tag 'xss'

domande con tag
1
risposta

Le stringhe non attendibili devono essere sterilizzate lato server se vengono inserite nel corpo del documento tramite document.createTextNode?

Chat webapp. I client (ovvero i browser Web) inviano messaggi al server, che il server trasmette a tutti i client connessi. Il codice lato client è simile a questo: let p = document.createElement('p') p.appendChild(document.createTextNode(mess...
posta 26.08.2018 - 00:53
2
risposte

Prevenzione XSS tramite JavaScript

Sto lavorando su una prevenzione XSS tramite Javascript. Sto usando il seguente codice JS per questo: (function () { /* XSS prevention via JavaScript */ var XSSObject = new Object(); XSSObject.lockdown = function (obj, name) { if (!Stri...
posta 24.06.2018 - 22:27
1
risposta

L'escaping / taglio di impedisce di XSS [duplicato]

Ho un input, che mostra un valore (Firstname) in una casella sulla pagina. Sul lato server, l'input è scappato seguendo la regola (vb.net): Public Function UnescapeString(strValue As String) As String If (String.IsNullOrEmpty(strValue))...
posta 07.09.2018 - 15:26
1
risposta

In che modo Software Defined Perimeter (SDP) protegge da determinati attacchi che si verificano nel browser?

Ho svolto un po 'di ricerche su SDP (Software Defined Perimeter), ma mi è ancora un po' oscuro il modo in cui protegge da certi tipi di attacchi. Su Wikipedia si dice che può proteggere da questi attacchi: Scripting tra siti (XSS) cro...
posta 02.09.2018 - 22:55
1
risposta

Come prevenire la persistente vulnerabilità XSS con il framework Java Struts 1?

Ho un'applicazione che viene eseguita con Tomcat 7, sviluppata con Struts (Java Web Framework). La mia applicazione contiene una vulnerabilità di sicurezza (XSS Cross-site scripting). Che tipo di vulnerabilità XSS è? Persistente (o memo...
posta 31.05.2018 - 20:23
2
risposte

Cosa fare riguardo alla vulnerabilità in un prodotto SaaS che compro?

Lavoro per un'università, dove faccio parte del team responsabile dell'integrazione di un sistema di gestione dell'apprendimento SaaS (ad esempio: Moodle, Canvas) con il resto dei sistemi dell'università. Due mesi fa, ho identificato un attac...
posta 28.11.2018 - 02:04
1
risposta

Come rilevare XSS sui tag HTML? [chiuso]

Sono un principiante che sta cercando di capire XSS. Voglio creare il mio sito e sono molto curioso di sapere se uno qualsiasi dei tag HTML è vulnerabile a XSS (come se fosse <src> o <a> tag). Di seguito è riportato un b...
posta 03.08.2018 - 23:08
2
risposte

Che cosa può fare un file javascript iniettato localmente?

Stavo facendo del pentesting sul mio piccolo progetto del forum. Ho scoperto che è possibile iniettare un file javascript attraverso un piccolo buco di sicurezza. Quindi, in sostanza, l'hacker può iniettare qualsiasi codice javascript che deside...
posta 22.04.2018 - 21:57
1
risposta

In che modo i browser gestiscono document.write in questo caso XSS basato su DOM?

OWASP cita il seguente esempio di codice vulnerabile a un attacco XSS basato su DOM: Select your language: <select><script> document.write("<OPTION value=1>"+document.location.href.substring(document.location.href.i...
posta 11.05.2018 - 01:12
1
risposta

Come bypassare la posizione di risposta per ottenere contenuti XSS?

In alcuni passaggi di base: Richiesta POST contenente una foto con multipart / form-data. HTTP / 1.1 302 Trovati rispondono con il reindirizzamento al formulare Reindirizza alla forma iniziale. Nel caso 1 siamo in grado di controllare...
posta 08.05.2018 - 15:28