Domande con tag 'xss'

domande con tag
2
risposte

codice XSS restituito nella pagina di origine

Sto cercando di capire XSS. Ho una conoscenza di base dell'XSS riflesso e memorizzato e di come dovrebbero funzionare. In questo caso particolare, il codice che viene iniettato viene restituito nell'origine della pagina, ma non ricevo alcun prom...
posta 15.09.2016 - 02:34
1
risposta

Burpsuite: ricerca di vulnerabilità xss nel framework di vaadin

Ho creato un piccolo sito Web utilizzando il framework Vaadin. Contiene un TextField-component per l'input dell'utente e un Label-component che è collocato in un'altra vista e che sta visualizzando esattamente il valore, inserito nella...
posta 23.09.2016 - 15:03
1
risposta

Come creare un BBCode sicuro?

Al momento, le persone possono usare XSS nel mio URL BBCode e non so come risolverlo. Avevo tentato di risolverlo qualche tempo fa, ma qualcuno in qualche modo l'ha aggirato! function filterScript($content) { $pattern = array('/href="java...
posta 26.11.2016 - 19:33
1
risposta

Come posso aprire una shell meterpreter sul server di destinazione dopo aver reindirizzato il server di destinazione sul mio server Web che ospita il payload?

Bene, ecco cosa ho fatto a una macchina vulnhub dopo che ho trovato una vulnerabilità XSS. Generato un payload php reverse_tcp e conservato nel mio server web. Navigato nella posizione del payload del mio server web tramite il metodo docum...
posta 20.08.2016 - 10:11
2
risposte

Triggering Javascript dalla stringa user-agent. CSRF o XSS?

Ho letto diversi libri sulla sicurezza di PHP, ma dopo averne letto uno mi sono confuso sulla definizione di CSRF (Cross-Site Request Forgery). Wikipedia lo spiega così: Unlike cross-site scripting (XSS), which exploits the trust a user has...
posta 30.07.2016 - 15:57
2
risposte

sfruttando CSRF in richiesta Ajax tramite difetto XSS

In un'applicazione che sto testando, c'è un difetto XSS memorizzato. Ora, stavo testando CSRF e ho costruito una pagina HTML con un javascript che inviava la richiesta Ajax (XHR). Ha causato una richiesta di pre-volo e quindi il browser dice che...
posta 02.06.2016 - 16:08
1
risposta

È possibile utilizzare CSP per un video player basato su Javascript?

Alcuni dei miei colleghi stanno sviluppando un lettore video che utilizza Javascript. AFAIK, non avremo nessun sito web. I client si connetteranno al server, scaricheranno il codice javascript e quindi renderanno il giocatore nel loro sito. I...
posta 19.02.2016 - 12:55
1
risposta

Disabilitazione delle richieste HTTP post-pageload per tenere conto di XSS

Ho un sito web in cui JavaScript viene utilizzato per elaborare dati sensibili (messaggi di chat) sul lato client. Nessuna comunicazione viene eseguita con il server o qualsiasi altro servizio dopo il caricamento iniziale della pagina. È possibi...
posta 19.02.2016 - 11:45
2
risposte

Serve aiuto per capire le vulnerabilità di OWASP [chiuso]

Sto facendo un white paper sulla semplificazione delle vulnerabilità di OWASP 10 sulla base di un articolo suggerito dai nostri insegnanti. Ragazzi, potete aiutare o fornire più risorse qui? Quali sono le tue opinioni? Mi piacerebbe intervistare...
posta 07.07.2016 - 13:08
2
risposte

È possibile eseguire xss quando la risposta è del tipo di contenuto: application / json nell'ultimo IE? [duplicare]

La domanda è quando il tipo di risposta della richiesta arriva come application / json e inoltre non è implementato alcun tipo di escaping / encoding allora è possibile eseguire xss lì? Il cambio dell'estensione del file sembra funzionare fino...
posta 13.01.2016 - 20:39