Domande con tag 'xss'

domande con tag
1
risposta

Hack per cambiare la pagina web di un sito web? [chiuso]

Recentemente, un sito web della Malaysia Airline è stato violato e la loro pagina principale è stata deturpata, di seguito c'è un collegamento a quell'articolo link Voglio sapere in che modo l'hacker ha modificato il file html? Attacc...
posta 06.02.2015 - 02:06
1
risposta

Come trovare immagini dannose nel server?

Recentemente il mio sito Drupal su un server Linux è stato preso di mira da attacchi di dirottamento di sessione. Immagino che gli attacchi siano stati originati da immagini contenenti codice dannoso che sono stati caricati nella web root perché...
posta 21.01.2014 - 03:25
3
risposte

Riguardo agli attacchi Cross-Site Scripting

La mia applicazione ha un modulo di gestione del caricamento e accetta file Excel e di testo sul nostro server. Ho rilevato dati non validi all'interno di alcuni file caricati (l'uploader ha messo <script>alert("XSS")</script>...
posta 10.01.2014 - 13:40
1
risposta

alcune domande su XSS basato su DOM [chiuso]

È possibile eseguire un attacco xss basato su DOM con window.location.protocol? Come possiamo usare dom basato su xss con document.title? Come possiamo ignorare la funzione javascript di escape se viene utilizzata? grazie     
posta 29.03.2013 - 00:41
1
risposta

Sto evitando correttamente XSS in PHP? [duplicare]

Durante la creazione del mio sito web ho messo insieme una classe di sicurezza che include due funzioni, una prende l'input e la restituisce come una stringa passata attraverso htmlentities function di PHP. L'altro rimuove i tag XSS com...
posta 14.11.2013 - 13:45
2
risposte

L'esecuzione di uno script durante l'accesso può compromettere la password di Facebook?

Nei siti web relativi alle analisi e alle informazioni sui malware di Facebook, spesso vediamo i messaggi relativi all'effetto di if you have run this facebook app then your account has been compromised o if you went to your browser conso...
posta 09.05.2014 - 14:17
1
risposta

Non convinto sulla sicurezza di un token JWT Token + CSRF

Supponiamo che abbia un'applicazione Web che utilizza token JWT e token CSRF nel suo schema di autenticazione. A quanto ho capito, funziona così: Quando un utente effettua l'accesso, il client invia una richiesta di accesso. Server impos...
posta 30.11.2018 - 00:29
1
risposta

Inserire il codice JavaScript nei siti Web richiesti da un'app Android? [chiuso]

Come posso aggiungere script personalizzati alle pagine che sto aprendo su Android tramite Chrome, Firefox o qualsiasi altra applicazione di navigazione su Internet?     
posta 16.11.2018 - 14:53
1
risposta

Quale sarebbe l'impatto di una vulnerabilità CVE-2015-9251?

Ho visto che nelle versioni jQuery precedenti a jQuery 3 esiste la vulnerabilità CVE-2015-9251 che può causare lo scripting cross-site. Si tratta di una vulnerabilità limitata? Quali potrebbero essere i suoi possibili effetti? Dovrebbe essere tr...
posta 26.10.2018 - 10:30
1
risposta

Come ottenere cookie di amministrazione con XSS persistente?

Due parti di questa domanda. Diciamo che c'è un sito che accetta il mio input e lo invia in formato XML al server. Quando inserisco l'input come mostrato qui: link Il motivo per cui ho inserito il codice sopra il collegamento è perché n...
posta 15.12.2018 - 05:08