サクサク読めて、アプリ限定の機能も多数!
明示的に eval とかしなくてもプロセス叩けちゃうのか
naga_sawa のブックマーク 2016/06/03 12:15
ElectronアプリのXSSでrm -fr /を実行する - Qiita[セキュリティ][Web][electron] 明示的に eval とかしなくてもプロセス叩けちゃうのか2016/06/03 12:15
このブックマークにはスターがありません。 最初のスターをつけてみよう!
qiita.com/akameco2016/05/21
Electronアプリでxssを発生させると任意のコードが実行できるらしいのでrm -fr /を試してみます。 想定 web版とelectron版のあるチャットアプリケーションという設定です。攻撃者が用意したリンクをクリックする...
332 人がブックマーク・64 件のコメント
\ コメントが サクサク読める アプリです /
明示的に eval とかしなくてもプロセス叩けちゃうのか
naga_sawa のブックマーク 2016/06/03 12:15
このブックマークにはスターがありません。
最初のスターをつけてみよう!
ElectronアプリのXSSでrm -fr /を実行する - Qiita
qiita.com/akameco2016/05/21
Electronアプリでxssを発生させると任意のコードが実行できるらしいのでrm -fr /を試してみます。 想定 web版とelectron版のあるチャットアプリケーションという設定です。攻撃者が用意したリンクをクリックする...
332 人がブックマーク・64 件のコメント
\ コメントが サクサク読める アプリです /