Domande con tag 'xss'

domande con tag
2
risposte

Come limitare il carico utile XSS memorizzato al solo target di determinate persone?

Supponete di aver trovato un sito Web interessato da XSS persistente (archiviato) che volete sfruttare. Come controlli quale target può essere interessato da questa vulnerabilità? Non voglio che tutti quelli che entrano nella pagina siano intere...
posta 06.01.2018 - 11:29
2
risposte

La sovrascrittura di un prototipo Javascript comporta un attacco XSS?

Sto cercando una caratterizzazione formale di un attacco che sfrutti la funzione di sovrascrittura del metodo prototipico nei programmi Javascript. Ad esempio, se un utente malintenzionato sostituisce con successo il metodo Object.prototype.to...
posta 14.01.2018 - 05:16
1
risposta

Dimostra XSS quando la maggior parte degli attacchi ha come risultato un errore 403?

Durante il test di un sito Web che ha una politica di divulgazione responsabile, ho scoperto che posso inserire il codice e chiudere l'attributo e inserire del testo personale: <input type="text" value=""xsstext> Ora sono sicuro di p...
posta 10.04.2018 - 12:14
1
risposta

Come sfruttare XSS riflesso per rubare i cookie

Sto tentando di sfruttare una vulnerabilità XSS Reflected su DVWA per rubare i cookie. Attualmente sono riuscito a creare il seguente payload in una richiesta HTTP che reindirizzerà la vittima per caricare ed eseguire un file php cookie.php...
posta 13.11.2017 - 02:04
2
risposte

Evita Javascript dannoso nei feed RSS

Sto implementando un client RSS in cui gli utenti possono selezionare i feed e visualizzarli in un unico posto. Ho notato che alcuni feed RSS hanno HTML nell'elemento description. Questo significa che alcuni feed potrebbero contenere javascri...
posta 28.04.2018 - 01:04
1
risposta

È possibile fare un attacco XSS nel linguaggio di programmazione lato server?

Per quanto ne so, quando si utilizza la libreria di terze parti del linguaggio di programmazione lato client / Javascript, si è vulnerabili agli attacchi XSS. È anche vulnerabile quando si utilizza una libreria di terze parti nel linguaggio d...
posta 14.05.2018 - 19:51
2
risposte

È javascript HtmlEncode in uscita considerato pericoloso?

Ho letto qualche tempo fa che htmlEncoding in javascript è un no-go. Ma questo è il caso quando codifichi per la prima volta i dati e poi li salvi in db (per esempio). In questo caso, ti basti solo su javascript per eseguire la codifica e vedo p...
posta 03.06.2017 - 21:29
1
risposta

Esempio di XSS cliente riflesso che non è basato su DOM XSS

Dato che categorizzo XSS in una matrice di {client, server} x {memorizzati, riflessi} e considera DOM XSS come un sottoinsieme di client XSS, può esserci un client XSS riflesso che è non basato su DOM? Non riesco a trovare o pensare ad un es...
posta 21.06.2017 - 10:00
1
risposta

Rischi potenziali di consentire javascript personalizzati

Sto pianificando uno strumento che consentirà agli utenti di pubblicare raccolte dei loro scritti per il consumo di pubblicazione. Qualsiasi modifica del contenuto o delle impostazioni dell'account verrà eseguita tramite un server di gestione...
posta 19.06.2017 - 18:52
1
risposta

Il bug JS sta bloccando il payload xss da eseguire

Il vettore XSS è al * ma la funzione issue_type non è dichiarata, quindi il mio carico non viene eseguito. seguente è l'istanza del codice vulnerabile: - <select name="sub_subissues" id="_subsubissues" onchange="issue_type(this, *)" sty...
posta 23.08.2017 - 15:46