Resultados de la búsqueda a petición "xss"
El exploit XSS onmouseover de hoy en twitter.com
¿Puedes explicar qué sucedió exactamente en Twitter hoy? Básicamente, el exploit estaba causando que las personas publicaran un tweet que contiene este ...
Usar HTML Purifier en un sitio con solo entrada de texto sin formato
Agradecería una respuesta para resolver un desacuerdo entre mí y algunos compañeros de trabajo. Tenemos una aplicación web típica de PHP / LAMP. La única entrada que queremos de los usuarios es texto sin formato. No invitamos ni queremos que ...
Prevención de XSS en Node.js / server side javascript
¿Alguna idea de cómo se podría evitar los ataques XSS en una aplicación node.js? Cualquier libs que maneje la eliminación de javascript en hrefs, atributos onclick, etc. de los datos publicados? No quiero tener que escribir una expresión regular ...
XMLHttpRequest entre sitios
Quiero proporcionar un fragmento de código Javascript que funcione en cualquier sitio web donde esté incluido, pero siempre necesita obtener más datos (o incluso modificarlos) en el servidor donde está alojado el Javascript. Sé que existen ...
¿Cómo explotar la vulnerabilidad XSS del encabezado HTTP?
Digamos que una página solo está imprimiendo el valor del encabezado HTTP 'referer' sin escapar. Por lo tanto, la página es vulnerable a un ataque XSS, es decir, un atacante puede crear una solicitud GET con un encabezado de referencia que ...
Por qué se debe escapar Ampersand debido a la inyección de XSS
Los cinco caracteres que OWASP recomienda escapar para evitar las inyecciones de XSS son&, <, >, ", '. Entre ellos, no puedo entender por qué&(ampersand) se debe escapar y cómo se puede usar como un vector para inyectar script. ¿Alguien puede ...
Representación de enlaces telefónicos en HTL según la entrada de un widget de texto enriquecido
Tengo un componente que usa el widget Rich Text Edit (xtype="richtext") en mi proyecto que se usa en todo el sitio como componente de texto predeterminado. Los usuarios desean poder insertar enlaces telefónicos utilizando eltel Esquema de URI en ...
Cakephp Security
Soy nuevo en la seguridad de las aplicaciones web. Estoy desarrollando una aplicación en Cakephp y uno de mis amigos me contó sobre la falsificación de solicitudes entre sitios (CSRF) y los ataques de scripting entre sitios (XSS), etc., sin saber ...