من در مورد خطرات واقعی اجرای shell.openExternal روی محتوای غیرقابل اعتماد کنجکاو هستم. مستندات به طور خاص بیان می کند که این امر می تواند برای RCE اعمال شود: استفاده نادرست از openExternal می تواند برای به خطر انداختن میزبان کاربر مورد استفاده قرار گیرد. هنگامی که از openExternal با محتوای غیرقابل اعتماد استفاده می…
آیا حالت امن PHP در وب سرور هدف فعال شده است؟
بسته شد. این سوال غیر موضوعی است. در حال حاضر پاسخ های در حال پذیرش نیست. من یک چالش سوء استفاده از وب به سبک CTF را انجام می دهم که باید یک RCE "ساده" باشد. من دو راه بالقوه دارم که یکی از آنها آپلود تصویری است که من قبلاً با تغییر…
سرریز بافر – چگونه کد مخرب در دستگاه های اندرویدی و بدون اطلاع صاحبان اجرا می شود؟
Stack Exchange Network شبکه Stack Exchange از 175 انجمن پرسش و پاسخ شامل Stack Overflow ، بزرگترین ، مطمئن ترین انجمن آنلاین برای توسعه دهندگان برای یادگیری ، به اشتراک گذاری دانش خود ، و ایجاد مشاغل خود تشکیل شده است. از Exchange Stack دیدن کنید