Domande con tag 'xss'

domande con tag
1
risposta

Ottimizzazione delle regole del firewall dell'applicazione Web

Di seguito sono riportate le due regole prese da ModSecurity CRS core Ruleset. Queste due regole sono regole di base per gli attacchi XSS. Se osserviamo queste due regole, le loro variabili e azioni sono le stesse che differiscono nella loro esp...
posta 02.08.2012 - 06:08
1
risposta

Questo codice è vulnerabile all'XSS basato su DOM animato da jQuery? [duplicare]

Questo codice è vulnerabile agli XSS basati su DOM? L'applicazione utilizza jQuery 1.12.4 e ho notato che i dati vengono letti da window.location.hash e passati a $ () tramite le seguenti dichiarazioni: var target_ = window.location.hash....
posta 22.12.2018 - 02:09
0
risposte

I token sensibili devono essere memorizzati in localStorage o in un cookie HTTPOnly?

Nel contesto di un'applicazione web ... i token sensibili, come quelli utilizzati per le sessioni, l'autenticazione e / o l'autorizzazione, devono essere memorizzati in localStorage o un cookie HTTPOnly; o sono entrambi approcci accettabili in...
posta 11.12.2018 - 08:55
1
risposta

Quali sono le responsabilità di una scimmia JSON per prevenire l'XSS? [duplicare]

Sto costruendo un'API di riposo che serve esclusivamente JSON. Potrebbe un giorno essere consumato da un'applicazione basata su browser. C'è qualcosa che dovrei fare da parte mia per impedire gli attacchi XSS?     
posta 12.12.2018 - 03:10
2
risposte

AntiXSS per ASP.NET 1.1

Purtroppo, un mio cliente ha ancora un'applicazione basata su ASP.NET 1.1. Sì sì, lo so - orribilmente insicuro, fine del supporto, e così via ... Ne ho già parlato con loro. Sfortunatamente, la loro timeline di aggiornamento non è abbastanz...
posta 22.03.2011 - 23:44
0
risposte

Capire XSS

Quindi, sto cercando di capire come funziona XSS e ho raccolto alcune informazioni online e ho creato il codice. Di seguito è riportato lo snippet. Quando inserisco un valore nel campo di testo e invio, lo script dovrebbe essere visualizzato....
posta 10.11.2018 - 18:52
0
risposte

Come ha fatto la recente incisione della British Airways?

In che modo il gruppo Magecart riesce a iniettare il proprio codice maligno in il codice sorgente del sito di ticketing di BA? Ho letto due articoli, uno dei quali ha detto, potrebbe essere perché BA non stava controllando le loro risorse del...
posta 20.09.2018 - 09:24
0
risposte

Bypassare il doppio preventivo in XSS basato su DOM?

Sto provando a generare un POC per l'exploit DOM XSS. Potrei iniettare un codice usando il seguente link: <a href="wepage.jsp" target='&quot;><script> alert(document.cookie)</script></div>'>domxss</a> Il...
posta 04.10.2018 - 12:06
1
risposta

Esecuzione di codice in modalità remota e vulnerabilità XSS. Quali passi dovrebbero essere presi per proteggere un server una volta scoperti e riparati?

Sono appena stato informato di una vulnerabilità legata all'esecuzione di codice in modalità remota e di una vulnerabilità xss su un sito che eseguo. Ho corretto il codice responsabile, ma mi chiedo quali passi dovrebbero essere presi in seguito...
posta 30.10.2018 - 21:35
0
risposte

Come posso rubare tutti i cookie dall'XSS riflesso?

Ho appena trovato un sito Web con una vulnerabilità XSS. Quando visito il seguente URL, si verifica un pop up: https://example.com/article/HALLOWEEN"><script>alert(1);</script> Ho un cookielogger.php sul mio server con quest...
posta 21.09.2018 - 21:41