Se ho bisogno di sistemare la mia domanda in qualche modo per favore fammi sapere, questa è la mia prima domanda sul sito
Quindi c'è un sito di sviluppo di giochi che uso dove puoi sviluppare con altre persone e negli ultimi mesi hanno introdotto una nuova funzione in cui puoi entrare nell'editor con altre persone. Ora, ecco la cosa. Funzionano molto con sandbox, e per una buona ragione, così nel gioco non puoi inviare richieste HTTP dal computer di un utente, ma a causa di come funziona lo strumento di creazione del gioco, c'è un piccolo bug che ti permetterebbe di farlo.
La cosa peggiore che ho pensato di essere in grado di fare con questo è aggirare l'IP di qualcuno, che non è esattamente una cosa terribile, è un IP pubblico dopotutto, ma sono curioso di sapere se è possibile infettare il loro computer, dare loro un virus, o qualsiasi altra cosa dannosa, semplicemente facendogli inviare una richiesta GET / POST a un sito web, e in caso affermativo come funzionerebbe?
Voglio convincere i creatori / designer del sito e gli strumenti di sviluppo a risolvere il problema, e una vera minaccia potrebbe aiutare molto la mia argomentazione. Ma non posso presentare la domanda senza prove. C'è una vera minaccia alla persona che invia la richiesta qui?