Domande con tag 'xss'

domande con tag
0
risposte

Possibile vulnerabilità di cross-site scripting, il sito accetta ma restituisce una risposta vuota quando viene inviato uno script completo

Ho un parametro, chiamiamolo p che normalmente accetta true o false come una stringa. Posso inviare il seguente comando e verrà stampato, l'unica cosa che impedisce l'esecuzione dello script è % -sign dopo < . p=t...
posta 16.01.2017 - 13:49
1
risposta

Come qualcuno eseguirà uno script Perl su una pagina web?

Il cheatsheet Evidence XSS Filter di OWASP ha uno script Perl elencato: perl -e 'print "<IMG SRC=javaperl -e 'print "<IMG SRC=java%pre%script:alert(\"XSS\")>";' > out script:alert(\"XSS\")>";' > out Lo dice anche sopra:...
posta 29.04.2017 - 23:03
0
risposte

XSS che può causare l'escalation dei privilegi può essere considerato XSS o escalation di privilegi?

Sto creando un rapporto sulla bounty bug per un exploit di cross-site-scripting memorizzato che può potenzialmente anche causare l'escalation dei privilegi. Il programma bug bounty categorizza Stored XSS come criticità bassa e Privileg...
posta 18.12.2016 - 17:58
0
risposte

Si tratta di un attacco Cross Site Scripting?

Stavo esaminando il mio file di registro del server web questo pomeriggio quando ho visto un paio di voci come questa, di cui non ero contento e ho bandito l'IP in iptables. 113.90.122.99 - - [20/Sep/2016:19:07:58 +0100] "GET /maintenance-guid...
posta 21.09.2016 - 01:16
0
risposte

XSS memorizzato confermato sia da Netsparker che da Acunetix

Sia Acunetix che Netsparker mi avvisano dell'XSS memorizzato. Acunetix L'input POST codificato URL langSelected è stato impostato su 1' onmouseover=prompt(973181) bad=' L'input è riflesso in www....../home.jsf L'input si r...
posta 15.07.2016 - 16:04
0
risposte

Nativscript e XSS

Un'applicazione mobile scritta con Nativescript, che utilizza un runtime JavaScript multipiattaforma, ha la stessa vulnerabilità XSS di un sito web?     
posta 18.08.2016 - 02:24
3
risposte

Cross scripting sito senza caratteri speciali

Sto testando un'applicazione web e ho trovato una vulnerabilità XSS. Posso rompere un tag e iniettare del codice nell'applicazione, ma nulla di molto pericoloso per il client. L'applicazione ha un filtro che rileva caratteri speciali e alcune...
posta 29.05.2013 - 15:53
1
risposta

Verifica di un vettore di attacco specifico di Cross Site Scripting

Burp suggerisce che c'è una riflessione .. Cambia il valore di un cookie chiamato x come x=<script src=abc.js> e in risposta questo valore viene iniettato in una funzione javascript .. <script type="text/javascript"> fnUseX('a...
posta 20.11.2013 - 09:49
0
risposte

La modifica del file / etc / hosts può creare fori per le contromisure XSS?

Normalmente modifico il file / etc / hosts così posso mappare gli url mock sul mio server di sviluppo. Ogni volta che lo faccio, le richieste ajax che vengono inviate hanno per la sua intestazione di origine l'url finto che ho usato per mappare...
posta 09.07.2016 - 12:29
4
risposte

Foglio di sicurezza Web / elenco ToDo

Qualcuno può suggerire un cheatsheet o un elenco ToDo di sicurezza del sito Web e delle applicazioni? Un proprietario di una piccola azienda locale ha posto una domanda sulla sicurezza web, in pratica il suo sito Web aziendale ha appena ricev...
posta 09.04.2011 - 05:16