3回答
我刚刚在http://www.securitypentest.com/2011/02/facebook-url-redirect-vulnerability.html上读到了下面的建议。在它的解决方案部分,我发现了一条经过攻击的文本:“只有当你登录Facebook时才能工作”。它有什么问题?如果需要用户登录才能利用该漏洞,那么它是否仍然是一个漏洞?
浏览 0提问于2012-02-17得票数 4
回答已采纳
1回答
在此过程中,我感兴趣的是是否能够实际利用此漏洞。
因此,我创建了一个foo.html,添加了一个脚本标记,其中的源属性引用了我登录的站点。我无法利用这个漏洞。这是否意味着大多数浏览器已经修复了该漏洞?有什么表格能让我知道哪些浏览器修复了它吗?还是我完全误解了这个弱点?https://capec.mitre.org/data/definitions/111.html
浏览 0提问于2020-02-26得票数 1
2回答
强制登录漏洞
、、
我尝试了以下插件:验证器它们都有相同的问题:在看到登录页面后,您可以轻松地在浏览器地址栏中重新键入URL以绕过登录屏幕并直接访问主页,而无需登录。只有主页才能以这种方式访问。点击任何菜单,都会带你回到登录屏幕。自定义Post类型UI复印机发电子邮件到这个页面重力形式名单职类员额彼得的登录重定向选择Q&am
浏览 0提问于2013-03-06得票数 0
回答已采纳
我正在尝试修复IBM结果中的问题,并且我得到了AppScan标志:在屏幕上显示此命令我100%肯定,我没有发送关键信息,在查询参数,甚至收到请求,我正在考虑的是,应用程序发送的请求,它自己,并希望是我阻止它。
浏览 9提问于2020-10-10得票数 0
回答已采纳
2回答
HTML漏洞
、、、
背景1)如何建议对文本字段进行安全保护(在被接受到html解析器之前验证输入(我在其他解析器之前就知道了这一点))?
( 2)文本不持久的事实是否相关?
浏览 0提问于2012-02-04得票数 3
回答已采纳
2回答
最近,我们收到了一份漏洞报告,称我们内部应用程序中的HTML表单之一不受CSRF保护。问题只是在第一次尝试登录时。在发布第一个登录请求时,客户端似乎还没有XSRF令牌,因为这是客户机和服务器之间的第一次交互。
它是否仍然是一个漏洞,如果只在第一次登录请求中复制,就应该加以解决?在提交登录表单之前,可能需要进行某种类型的客户机-服务器交互,以便客户端能够提前获得XSRF令牌。
浏览 0提问于2017-12-13得票数 33
回答已采纳
此漏洞允许攻击者不需要登录即可执行SQLi。但是,我已经查找了可用的漏洞,并且只发现了利用登录表单的漏洞。这是否意味着当对登录字段的访问受到限制(IP白名单)时,没有风险(只要他们不能访问表单中的日志)?或者也可以在不同的Drupal组件上利用这一点?
分享一些想法会很感激的!
浏览 0提问于2014-11-03得票数 3
1回答
我计划将一些HTML网站的内容保存在XML文档中。这些XML文档将公开可供阅读,但是,是否存在允许外人写入我的XML文档的漏洞?我将使用simpleXML (PHP script)来允许登录的用户编辑他们自己的XML文档。
请让我知道,谢谢!
浏览 1提问于2011-08-20得票数 1
1回答
我一直试图分析我的路由器调制解调器,看看它是如何工作的,并检查系统中可能存在的漏洞。我需要一些帮助。如果登录是成功的: javascript文件值:var currentUser = "technicolor"; var登录页面向该文件发送一个POST请求:其中一个请
浏览 0提问于2015-08-31得票数 2
我可以使用rlogin作为msfadmin登录,但不能作为根用户登录。有什么问题吗?📷https://community.rapid7.com/docs/DOC-1875 (搜索rlogin)
我检查了目标上的.rhosts文件(使用了不同的漏洞
浏览 0提问于2015-06-12得票数 0
回答已采纳
我打算在本地主机中发布的一些配置文件(包括用户名登录)包括完整的文件系统路径(包括用户名登录)。这是否构成一个可能的安全漏洞?config=TeX-AMS_HTML-full"><\/script>')</script>
(在本例中,浏览器被指示在脱机时使用MathJax的本地副本。)
浏览 0提问于2017-02-13得票数 2
回答已采纳
2回答
这是什么弱点?
、、
我发现了一个漏洞,在这个漏洞中,多个用户可以使用同一个浏览器登录,而不会破坏其他会话。这类漏洞被称为什么,这种漏洞的影响是什么?很多时候,我发现了一些漏洞,但无法入侵,acunetix漏洞扫描器显示这个软件很容易被盲目注入,但是我不知道在that.Any读取之后该怎么办,或者建议这样做?
浏览 0提问于2014-11-09得票数 -1
1回答
我使用session来确定用户是否已登录:然后,我可以确定谁是用户时,我想轻松。我的简单登录系统中是否存在漏洞,以及如何消除这些漏洞?
浏览 0提问于2012-08-22得票数 6
回答已采纳
1回答
最近,我们进行了一次安全审计,发现了系统中的一个漏洞。我们有一个自定义的非常简单的We服务器,我们使用它来提供资源(html帮助文件,图片,jar文件)。最后,当应用程序启动时,会向用户提示登录屏幕。谢谢你--马吕斯
浏览 1提问于2012-03-13得票数 1
回答已采纳
3回答
仅限HTML的小部件安全吗?
、、、、
我有没有从HTML中剥离额外的代码?(删除“script”标签就足够了吗?)
你知道有什么库可以自动做到这一点吗?
浏览 3提问于2011-04-01得票数 1
回答已采纳
如果您错过了这个灾难性的严重程度1漏洞,请检查下面的临时解决方案,如果您不想将您的软件升级到一个没有经过适当测试的软件。目前,在编写本报告时,没有软件升级解决方案可用于整个3560系列交换机。tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
Cisco 76186描述(需要登录bst.cloudapps.cisco.com/bugsearch/bug/CSCvg
浏览 0提问于2018-04-05得票数 3
回答已采纳
我有一个简单的网页应用,我所做的是登录页面和主页在一个页面。下面是场景:<head><css goes here><body>
</html>
} el
浏览 4提问于2014-03-20得票数 0
回答已采纳
我有一个带有登录页面的web应用程序。在登录页面中,我为用户名输入和密码输入设置了maxlength,如下面的代码所示。@Html.TextBoxFor(m => m.Username, new { @maxlength="30"})这仅仅是一个“潜在的”错误,没有什么可担心的,因为它在C#中?或
浏览 0提问于2020-01-23得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
