De xss a rce en el lado del cliente [cerrado]

1

Encontré una aplicación de escritorio en Linux w / c getsvand que muestra los elementos del sitio xyz. xyz es vulnerable a XSS y el código inyectado también se ejecuta en la aplicación de escritorio del lado del cliente. Similar a este escenario enlace ... .... Mi pregunta es ¿cómo se puede elevar esto a los comandos de ejecución mediante la aplicación de escritorio del lado del cliente?

    
pregunta user96760 13.01.2016 - 05:27
fuente

0 respuestas

Lea otras preguntas en las etiquetas