ElectronアプリのXSSでrm -fr /を実行する - Qiita
Electronアプリでxssを発生させると任意のコードが実行できるらしいのでrm -fr /を試してみます。 想定 web版とelectron版のあるチャットアプリケーションという設定です。攻撃者が用意したリンクをクリックすると、PC内のすべてのファイルを消し去るというシチュエーションを考えてみます。 用意 環境はホストmac OSX、ゲストにubuntu14.04環境をvagrantを利用し用意しました。 expressでリストとフォームからなる脆弱性のあるチャットをつくります。エスケープ処理をしてないので、任意のコードが実行できる状況です。 'use strict'; const path = require('path'); const express = require('express'); const app = express(); const ejs = require(
黒ひげを危機一髪から救った
1987年兵庫生まれ。会社員のかたわら、むだなものを作る活動をしています。難しい名字のせいで、家族が偽名で飲食店の予約をするのが悩みです。(動画インタビュー) 前の記事:ご当地キューピーを自作したらヨドバシ店員が生まれた > 個人サイト むだな ものを つくる 樽に入った黒ひげに向かって剣を刺す。これってそもそもどういう状況なんだ。 タカラトミーのサイトを見ると、恐るべき光景が広がっていた。 黒ひげの入った樽は海を漂っていたのである! つまり敵に捕まった黒ひげは、樽に入れられて海に流されたのだ。 樽から飛び出した黒ひげがどうなるか、想像するに難くない。 インターネットでは「仲間の海賊が剣を刺し、捕まった黒ひげのロープを切って助ける」という説も見られたが、記事の都合上この設定で推し進めたい。 この平和な世の中で黒ひげはものすごい危機に直面しているのだ。 これは何としても助けたい。 飛び出した
パソコンの基本ソフトウェアの半強制的アップグレードに関する質問主意書:参議院
All rights reserved. Copyright(c) , House of Councillors, The National Diet of Japan
昨日の結婚式、フラッシュモブのせいで最悪でした。質問というより愚痴です。昨日結婚式を挙げたばかりの新婦です。事は披露宴の最後に記念撮影... - Yahoo!知恵袋
昨日の結婚式、フラッシュモブのせいで最悪でした。質問というより愚痴です。 昨日結婚式を挙げたばかりの新婦です。事は披露宴の最後に記念撮影をしようと全員でステージの前に集まったとき 昨日の結婚式、フラッシュモブのせいで最悪でした。質問というより愚痴です。 昨日結婚式を挙げたばかりの新婦です。事は披露宴の最後に記念撮影をしようと全員でステージの前に集まったとき に起こりました。 カメラマンが「はい、とりますよー!」とシャッターを切ろうとした、その瞬間、いきなり大音量の洋楽が。(しかも曲は私が大っ嫌いなOne DirectionのWhat make you beautiful)(ファンの方、本当にごめんなさい。苦手なんです。ごめんなさい。) そう。フラッシュモブです。「…やられた。」と思いました。私はこの手のサプライズが大大大大嫌いだったのです。旦那にも前から言ってあったのに、どうして?ーーーー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
