Здравствуйте, дорогие друзья.
Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на JavaScript уровня «Low».
Для начала выставим настройки безопасности на низкие:
Переходим на вкладку «JavaScript»,...
Исправленная на текущий момент уязвимость JavaScript-песочницы vm2 может быть удаленно использована для преодоления систем безопасности и выполнения произвольных операций на базовой машине. «Атакующий может обойти защиту песочницы и получить права на удаленное выполнение кода на хосте, на котором запущена песочница» - говорится в сообщении GitHub, опубликованном 28 сентября 2022 года. Проблема, отслеживаемая как CVE-2022-36067 и получившая наименование «Sandbreak», имеет максимальный рейтинг критичности 10 по системе оценки уязвимостей CVSS...