Domande con tag 'xss'

domande con tag
1
risposta

Come eseguire DOM XSS?

Ho fatto questa sfida e mi sono imbattuto in un livello super difficile che penso sia tutto merito del DOM XSS. Lo so perché non ricevo alcuna risposta dal lato server e tutto ciò che inserisco non rifletterà indietro a causa della fuga bruta...
posta 25.08.2016 - 11:07
1
risposta

Javascript Dati di pagine Web importanti

Quando utenti malintenzionati e aggressori cercano di rubare dati usando XSS, possono inviare attributi come document.cookie a un server malevolo, corretto? Questo attributo ha tutti i cookie degli utenti per un determinato sito Web o solo uno p...
posta 13.12.2015 - 15:12
2
risposte

Possibili problemi di sicurezza con l'immagine generata su richiesta dal database

Voglio sapere quale potrebbe essere il potenziale rischio con la visualizzazione di parte di questo comportamento. Per la parte di caricamento: Un modulo con un caricamento di file per l'immagine. Il contenuto dell'immagine è salvato...
posta 19.09.2014 - 02:10
1
risposta

Qual è la differenza tra XSS e Cross Site Flashing? [duplicare]

Voglio conoscere le differenze di base tra XSS e XSF     
posta 23.09.2014 - 10:44
2
risposte

Iniezione Javascript tramite document.cookie possibile?

Diciamo che qualcuno ha radicato un sito, è possibile che l'attaccante esegua XSS tramite document.cookie ? Invece di dare all'utente un name=value , l'utente malintenzionato fa qualcosa di simile a name=<script>document.alert(1)...
posta 11.06.2014 - 19:18
2
risposte

Modo di decodificare un carico utile codificato [chiuso]

Sto affrontando una vulnerabilità XSS nella mia applicazione Web ASP.Net in cui il codice dannoso potrebbe essere crittografato e codificato in html Bottomline : Sto tentando di impedire XSS tramite l'offuscamento del codice. Domanda : so g...
posta 07.06.2014 - 21:44
1
risposta

L'XSS è possibile se inserisco dati non fidati in un attributo HTML quotato e HTML codifica il "segno?

Se inserisco dati non fidati in un attributo HTML come questo: <img src="http://www.mydomain/<%untrusted_data%>">eseIcodiceHTMLcodificail" accedi ai dati non attendibili, questo particolare codice è completamente protetto da XSS...
posta 13.08.2015 - 17:57
2
risposte

In che modo un utente malintenzionato ha falsificato (o aggiunto a) il modulo di accesso di questo myspace?

Nell'attacco dettagliato qui , vedo che un hacker ha effettivamente aggiunto un link dannoso post . Quello che non capisco è come l'autore dell'attacco l'ha aggiunto al dominio myspace.com effettivo. Ovviamente si tratta di un vecch...
posta 14.10.2014 - 19:48
1
risposta

XSS - Quote Breaking

Prima di tutto non so se questa domanda sia già menzionata qui, credetemi cerco già. quindi stavo cercando di rompere la stringa all'interno di virgolette singole e doppie di attr sotto; onclick="window.location='{$url4stat}en'" ora dici...
posta 13.03.2014 - 12:42
2
risposte

Nascondi payload XSS

Scenario: esiste un XSS persistente su una pagina con le informazioni sul nome utente. Il nome utente è presente tre volte nella pagina, è visibile solo una volta e quello visibile è correttamente in escape. Come nasconderesti il carico uti...
posta 01.08.2013 - 04:02