Resultado de búsqueda
24 de jul. de 2023 · Dos de las amenazas más comunes a las que se enfrentan las aplicaciones web son el CSRF (Cross-Site Request Forgery) y el JavaScript hijacking. En este artículo, exploraremos qué son estas vulnerabilidades y cómo proteger nuestras aplicaciones web contra ellas.
1. Contains a hook that intercepts incoming JSON objects, reads their contents and forwards the contents to the server controlled by the attacker (via a new XMLHttpRequest). 2. Uses the script tag with a URL in the source that requests a JSON object from the vulnerable target system.
21 de jul. de 2011 · It depends on whether you're storing the data in cookies and haven't set the right domain, or path. It depends on whether there's a security vulnerability on the client browser that would allow a script to gain access to data that typically is restricted.
Click-jacking. Clickjacking es la práctica de engañar a un usuario en hacer clic en un enlace, botón, etc. que no es lo que el usuario cree que es. Esto puede ser usado, por ejemplo, para robar credenciales de inicio de sesión o para obtener el permiso indeseado para instalar una pieza de malware.
23 de abr. de 2021 · Las vulnerabilidades del servidor o de la aplicación se aprovechan para inyectar scripts del lado del cliente (normalmente JavaScript) en las páginas web, lo que hace que el navegador ejecute el código cuando carga la página comprometida.
El hijacking es un proceso en el que se intenta secuestrar un elemento específico del entorno de Internet, empleando rutas que no están autorizadas. En este hijacking podemos encontrar secuestros de urls, de dominios, dns, navegador o sesión, entre muchos otros.
7 de mar. de 2017 · In JSON hijacking or JavaScript hijacking, an attacker exploits vulnerabilities in a browser and attacks a system. In this attack, the attacker targets a server that uses JSON or JavaScript Object Notation as a transport mechanism between the server and the client and steals sensitive data.
