Jak XSS-em wykonać kod w systemie operacyjnym? Google hangouts chat: filmik.

01 marca 2019, 14:58 | W biegu | 0 komentarzy
Tagi: ,
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Tutaj film przygotowany na ostatnie sekurak hacking party przez Michała Bentkowskiego. Całość trwa niecałe 7 minut + czas potrzebny na myślenie (spacją możecie odpalać kolejne sekwencje).

Zobaczycie realny przykład appki chatu (od Google) napisanej z wykorzystaniem Electrona. Klikacie na coś z chatu, a tu bum – wykonuje się kod na Waszym kompie.

Jeśli ktoś chce zobaczyć finalny efekt – bezpośredni link do filmu tutaj, akcja od 7:20:

RCE

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz