Preguntas con etiqueta 'escape'

2
respuestas

¿Es posible escalar privilegios y escapar de un contenedor Docker?

Estoy aprendiendo mucho sobre docker. Estoy practicando la creación de agrupaciones de docker utilizando docker-swarm, registro, astillero, etc. Vi lo fácil que es obtener root en una máquina host de docker una vez que ingresaste al host con...
hecha 04.03.2017 - 21:02
1
respuesta

Datos no escapados en etiquetas div o p, pero no se pueden explotar

Una aplicación web toma la entrada del usuario y muestra los datos, sin ningún tipo de escape o codificación, en etiquetas div o p. Entonces, si proporciono <script>alert(1)</script> como entrada, la fuente se vería así: <...
hecha 02.11.2017 - 09:26
1
respuesta

Comillas simples 'no están desinfectadas

Estoy tratando de encontrar problemas de seguridad en el sitio de mi amigo. Hay un cuadro de entrada para la suscripción. Puedo ingresar mi dirección de correo electrónico: Henry<IMG SRC=# onmouseover="alert('xxs')">@gmail.com Después...
hecha 18.08.2018 - 21:27