サクサク読めて、アプリ限定の機能も多数!
今朝修正されたDNSリバインディングを使ったNode inspectorの脆弱性POC解説。攻撃サイトに接続後127.0.0.1にDNS変更しNodeのデバッガに接続。UUID取得しwsのDevToolプロトコル使いexecSyncで任意のコマンドを実行。
jovi0608 のブックマーク 2018/03/29 15:26
CVE-2018-7160 - Pwning (NodeJS) Developers今朝修正されたDNSリバインディングを使ったNode inspectorの脆弱性POC解説。攻撃サイトに接続後127.0.0.1にDNS変更しNodeのデバッガに接続。UUID取得しwsのDevToolプロトコル使いexecSyncで任意のコマンドを実行。2018/03/29 15:26
このブックマークにはスターがありません。 最初のスターをつけてみよう!
bluec0re.blogspot.com2018/03/29
TL;DR: NodeJS in debug mode did not check the Origin-Header of websocket connections. This could lead to arbitrary code execution on victims systems if they visited a malicious website while debug...
4 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /
今朝修正されたDNSリバインディングを使ったNode inspectorの脆弱性POC解説。攻撃サイトに接続後127.0.0.1にDNS変更しNodeのデバッガに接続。UUID取得しwsのDevToolプロトコル使いexecSyncで任意のコマンドを実行。
jovi0608 のブックマーク 2018/03/29 15:26
このブックマークにはスターがありません。
最初のスターをつけてみよう!
CVE-2018-7160 - Pwning (NodeJS) Developers
bluec0re.blogspot.com2018/03/29
TL;DR: NodeJS in debug mode did not check the Origin-Header of websocket connections. This could lead to arbitrary code execution on victims systems if they visited a malicious website while debug...
4 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /