サクサク読めて、アプリ限定の機能も多数!
ElectronでXSSだとサーバ、つまり稼働してるPCに対して好きなことが出来ちゃうのか。これはきつい。
stealthinu のブックマーク 2016/06/02 13:58
ElectronアプリのXSSでrm -fr /を実行する - Qiita[security][javascript][electron]ElectronでXSSだとサーバ、つまり稼働してるPCに対して好きなことが出来ちゃうのか。これはきつい。2016/06/02 13:58
このブックマークにはスターがありません。 最初のスターをつけてみよう!
qiita.com/akameco2016/05/21
Electronアプリでxssを発生させると任意のコードが実行できるらしいのでrm -fr /を試してみます。 想定 web版とelectron版のあるチャットアプリケーションという設定です。攻撃者が用意したリンクをクリックする...
332 人がブックマーク・64 件のコメント
\ コメントが サクサク読める アプリです /
ElectronでXSSだとサーバ、つまり稼働してるPCに対して好きなことが出来ちゃうのか。これはきつい。
stealthinu のブックマーク 2016/06/02 13:58
このブックマークにはスターがありません。
最初のスターをつけてみよう!
ElectronアプリのXSSでrm -fr /を実行する - Qiita
qiita.com/akameco2016/05/21
Electronアプリでxssを発生させると任意のコードが実行できるらしいのでrm -fr /を試してみます。 想定 web版とelectron版のあるチャットアプリケーションという設定です。攻撃者が用意したリンクをクリックする...
332 人がブックマーク・64 件のコメント
\ コメントが サクサク読める アプリです /