ElectronアプリのXSSでrm -fr /を実行する - Qiita
Electronアプリでxssを発生させると任意のコードが実行できるらしいのでrm -fr /を試してみます。 想定 web版とelectron版のあるチャットアプリケーションという設定です。攻撃者が用意したリンクをクリックすると、PC内のすべてのファイルを消し去るというシチュエーションを考えてみます。 用意 環境はホストmac OSX、ゲストにubuntu14.04環境をvagrantを利用し用意しました。 expressでリストとフォームからなる脆弱性のあるチャットをつくります。エスケープ処理をしてないので、任意のコードが実行できる状況です。 'use strict'; const path = require('path'); const express = require('express'); const app = express(); const ejs = require(
留置場入った日本死ね!!!
今年流行りのタイトルを使ったけど、一番悪いのは自分だということは自覚している。 とはいえそれでも、言わせて欲しいことがある。 ※これから書くことの幾つかの点は身バレを防ぐために、いくつかフェイクを入れてます 事件概要俺が酒を飲み過ぎた。 店員と口論になり、もみ合いになり怪我をさせてしまった。 相手は病院に行き、俺はそのまま逮捕された。 11日間留置場で過ごし、略式裁判により10万円の罰金を命じられ即日納付。釈放された。 ちなみに事件についての記憶はまったく覚えていないのだが、容疑については認めている。 相手の怪我は全治3日。 弁護士を通じて、謝罪と示談の交渉をおこなったが、成立しなかった。 刑事手続の流れや留置場での生活についての説明がない捕まって留置場に入れられるが、説明が一切ない。 地検に行ってなにするの?勾留請求ってなに?家族には何か連絡いっているの?弁護士はいつ呼べるの? 外部に連
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
