Prototype polution là lỗ hổng trong Javascript cho phép attacker thêm các thuộc tính tùy ý vào các đối tượng sử dụng chung trong ngôn ngữ lập trình. Các thuộc tính tùy ý này nếu được xử lý không đúng cách có thể tiềm ẩn nhiều nguy cơ. client: gây ra DOM XSS server: có thể RCE I. Prototype Javascript và tính kế thừaContinueContinue reading “Lỗ hổng Prototype Pollution toàn tập”
-
Subscribe
Subscribed
Already have a WordPress.com account? Log in now.
Nhat Truong Blog 