Domande con tag 'escape'

2
risposte

È possibile eseguire l'escalation dei privilegi e l'escaping da un contenitore Docker?

Sto imparando molto sulla finestra mobile. Sto praticando la creazione di cluster docker usando docker-swarm, registro, cantiere navale, ecc. Ho visto quanto è facile ottenere la root in una macchina host docker una volta che si è entrati nel...
posta 04.03.2017 - 21:02
1
risposta

Dati senza escape nei tag div o p, ma non in grado di sfruttare

Un'applicazione web accetta l'input dell'utente e visualizza i dati, senza alcuna escaping o codifica, nei tag div o p. Quindi, se fornisco <script>alert(1)</script> come input, la fonte dovrebbe apparire più o meno come questa:...
posta 02.11.2017 - 09:26
1
risposta

Le virgolette singole non sono sterilizzate

Sto cercando di trovare problemi di sicurezza sul sito del mio amico. C'è una casella di inserimento per l'abbonamento. Posso inserire il mio indirizzo email: Henry<IMG SRC=# onmouseover="alert('xxs')">@gmail.com Dopo aver provato div...
posta 18.08.2018 - 21:27