Domande con tag 'xss'

domande con tag
1
risposta

È possibile eseguire l'arbitraggio del codice arbitrario utilizzando l'iniezione CSS?

Come parte del nostro progetto di classe, stiamo studiando gli attacchi che potrebbero essere fatti usando CSS Injection. Nel nostro modello di minaccia, l'utente malintenzionato può manipolare qualsiasi file CSS sul server. Se l'attaccante sost...
posta 09.12.2018 - 14:44
2
risposte

Perché viene eseguito un payload XSS nella barra degli indirizzi?

Stavo giocando con OWASP Mutillidae II e in una pagina ho trovato una vulnerabilità. Nella barra degli indirizzi ho scritto qualcosa del tipo: 127.0.0.1/.../?page=text-file-viewer.php/"><script>alert("test");</script> Viene v...
posta 08.08.2014 - 19:38
1
risposta

Rimedio per attacco XSS in tecnologie precedenti

La mia applicazione è vulnerabile all'attacco XSS. La tecnologia utilizzata nell'applicazione è Servlet 2.2, JSP 1.1, Jdk 1.3, WAS 4.0. Volevo correggere la vulnerabilità XSS con la migrazione della tecnologia o rimediare con la tecnologia attua...
posta 01.08.2014 - 04:45
2
risposte

cercando di xss un sito [chiuso]

http://XXX/?subscribe_message=%3Cscript%3Ealert(/zzz/);%3C/script%3E Perché non compare questo popup con un / zzz / alert? Quando faccio javascript:alert(/zzz/); nella barra degli indirizzi lo fa perché non quando lo faccio tramite l'URL?...
posta 04.07.2014 - 08:50
1
risposta

Perché questo payload XSS non funziona?

Oggi ho bisogno di demo di XSS basato su DOM e mi sono imbattuto in questa pagina creata per lo stesso scopo esatto. Mi chiedo perché <img+src+onerror=alert(1)> funziona ma <script>alert(1)</script> no?     
posta 25.07.2018 - 18:52
1
risposta

XSS riflesso nel blocco di script multilinea

Sto cercando di sfruttare uno script cross site riflesso in una richiesta GET in cui il riflesso si trova nel primo blocco di script a più righe. Sembra che io possa usare ogni carattere tranne < , > e " e il miglior caric...
posta 15.11.2018 - 03:27
1
risposta

Come il browser analizza i caratteri di escape in Javascript (XSS)?

Sono nuovo agli attacchi XSS. Di recente, stavo facendo un progetto e ho scoperto che uno dei miei campi di inserimento ( sito web ) è vulnerabile a attacco XSS . Il valore nel campo del sito web viene inserito in un href di un tag ancho...
posta 06.07.2018 - 08:30
1
risposta

Lo sfruttamento XSS è sempre illegale? [chiuso]

Recentemente ho ricevuto una grande quantità di $$ rubati dai truffatori. Sto cercando di utilizzare lo sfruttamento XSS per trovare la sua vera identità (IMSI, IMEI, IP esterno, IP interno, qualsiasi ID univoco del computer) È legale? Non ho in...
posta 16.10.2018 - 01:44
1
risposta

In che modo l'attaccante può ignorare questo filtro dom xss? [chiuso]

Sto provando a risolvere una sfida dom xss in cui il filtro utilizzato è: var anchor = window.location.hash.substring(1); if (window.location.href.match(/(script|javascript|src|onerror|%|<|>)/g)) { alert('xss detected'); Dopo...
posta 15.12.2013 - 00:48
1
risposta

Esegui il carico utile XSS dopo l'errore di sintassi nel tag dello script?

Recentemente, durante un controllo di sicurezza, ho trovato una pagina in cui alcuni parametri URL sono riflessi all'interno di un tag <script> . Potrebbe essere un semplice XSS, ma una linea prima del riflesso contiene un errore di si...
posta 22.05.2018 - 23:18