ElectronアプリのXSSでrm -fr /を実行する - Qiita

テクノロジーカテゴリーの変更を依頼記事元:

qiita.com/akameco

331 usersがブックマークコメント

コメント

64

記事へのコメント64件

注目コメント
新着コメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

ElectronアプリのXSSでrm -fr /を実行する - Qiita

Electronアプリでxssを発生させると任意のコードが実行できるらしいのでrm -fr /を試してみます。想定 ... Electronアプリでxssを発生させると任意のコードが実行できるらしいのでrm -fr /を試してみます。想定 web版とelectron版のあるチャットアプリケーションという設定です。攻撃者が用意したリンクをクリックすると、PC内のすべてのファイルを消し去るというシチュエーションを考えてみます。用意環境はホスト mac OSX、ゲストにubuntu14.04環境をvagrantを利用し用意しました。 expressでリストとフォームからなる脆弱性のあるチャットをつくります。エスケープ処理をしてないので、任意のコードが実行できる状況です。 'use strict'; const path = require('path'); const express = require('express'); const app = express(); const ejs = require(

ブックマークしたユーザー

techtech05212023/12/23
harukeki2017/10/06
otiai102017/04/24
bladeterminal2016/07/11
Carimatics2016/07/06
fake-jizo2016/06/29
tkym13942016/06/27
muddydixon2016/06/13
orangeclover2016/06/11
windgrin2016/06/10
haya14busa2016/06/09
flatbird2016/06/09
tori9322016/06/08
teramako2016/06/08
J1382016/06/08
Kenji_s2016/06/08
sylph012016/06/08
kyo_ago2016/06/07

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx