La hoja de registro de evidencias del filtro XSS de OWASP tiene un script de Perl en la lista:
perl -e 'print "<IMG SRC=javaperl -e 'print "<IMG SRC=java%pre%script:alert(\"XSS\")>";' > out
script:alert(\"XSS\")>";' > out...
¿Qué en una máquina impediría que una inyección de byte nulo muestre la salida de /proc/self/environ y /proc/$PID/environ o /proc/$PID/fd/12 ?
De acuerdo con este artículo, todas las carpetas bajo /proc deben tener...