Domande con tag 'xss'

domande con tag
3
risposte

Correzione della sessione - Impostazione del percorso per root senza /

Ho trovato una vulnerabilità XSS nel sottodominio di un sito che sto testando e, utilizzandolo, posso impostare i cookie sia per il sito principale che per tutti i suoi sottodomini. Il mio url al momento è simile a questo: http://s1.example...
posta 06.08.2014 - 22:57
3
risposte

Esegue XSS su un collegamento in cui il percorso dell'immagine viene passato in querystring

Ho una pagina sul mio sito web come questa: domain.com?img=test.jpeg E sulla pagina, il javascript scritto è: var imgPath = getQuerystring('img'); $("#img").attr('src','/Images/' + imgPath); Mi chiedevo se qualcuno potesse manipolare l...
posta 03.07.2014 - 14:54
1
risposta

OWASP Proxy Zap Fuzz XSS pentest contro API REST

Sto cercando di testare la mia applicazione PEN contro gli attacchi XSS. L'applicazione è un'API REST ... Pertanto, quando POST alcuni JSON a / cart / add per vedere il risultato di quell'attacco, dovrai GET / cart. Finora ho capito come u...
posta 18.07.2014 - 18:15
3
risposte

XSS nel contesto di un CDN

Diciamo che c'è un sito web example.com . Ospita contenuto statico da un CDN, example.net . Questo sito consente il caricamento di un'immagine, che verrà poi pubblicata dal CDN. Queste immagini possono essere SVG e non vengono filtrat...
posta 05.05.2014 - 21:20
1
risposta

Come evitare XSS durante il trasferimento di contenuti di pagine Web all'interno di XML

Ho un'applicazione web ASP.NET che usa HTTPS e richiesta-risposta basata su XML. Sembra che il cookie di sessione di un utente possa essere recuperato tramite XSS, se la richiesta / risposta viene intercettata e il codice JavaScript dannoso vien...
posta 01.06.2014 - 23:02
1
risposta

gestisce il cookie di sessione-utente e il token csrf correttamente per l'app javascript

Ho un'app web django che serve endpoint api riposanti e un'app web javascript che comunica con questi endpoint tramite ajax. Sono sotto lo stesso dominio ma in diverse porte. server api ---- www.example.com:9000/api/endpoints web app ---- w...
posta 12.12.2013 - 22:48
1
risposta

Protezione semplice contro XSS riflesso

Stavo attraversando alcune difese laterali CLIENT contro XSS riflesso, ad es. Auditor XSS (chrome), IE8 XSS Filters, Noscript. Usano l'espressione regolare e altre tecniche sofisticate. La mia domanda è: perché non memorizziamo ciò che mai an...
posta 17.04.2014 - 12:59
1
risposta

Iniezione di codice in file con permessi 0644

Il mio argomento dice tutto - non ho idea di come un file con permessi 0644 possa continuare a ricevere iniezioni iframe. Nessuno dei post su questo sito che ho visto descrive abbastanza bene quello che sto vivendo. Ogni due giorni circa, un ifr...
posta 18.02.2014 - 12:39
1
risposta

LFI o RFI di XSS?

L'XSS potrebbe condurci all'inserimento file locale o al file remoto? Ho letto l'articolo che è possibile caricare shell tramite la vulnerabilità XSS, ma non ho ancora idea di come sia stato raggiunto.     
posta 06.06.2012 - 14:41
1
risposta

XSS: che tipo di codifica del testo è questo? [chiuso]

Ho trovato questa codifica come un esempio XSS per aggirare certi filtri. Ho provato a cercare alcune informazioni (oltre allo strumento codificatore / decodificatore) su questo tipo di codifica, ma è stato piuttosto difficile senza sapere il...
posta 08.08.2013 - 05:39