技術專欄
#Advisory #CVE #Vulnerability #IDOR #Pentest
一次在 Sandstorm 跳脫沙箱的滲透經驗
shaolin
2018-01-26關於 Sandstorm 一些少見的有趣弱點,提升權限、跳脫沙箱...。
Rails 動態樣板路徑的風險
shaolin
2015-07-24OWASP 是說,如果你的樣板路徑是動態產生的,而且使用者可以控制那個樣板路徑,那麼使用者就可以讀取到任意樣板,包含管理介面的樣板。這樣的描述感覺還好,但就我們的發現,這其實是更嚴重的直接存取物件問題(Insecure Direct Object References),甚至有機會造成遠端命令執行(Remote Code Execution),怎麼說呢?我們直接看下去。
