一次在 Sandstorm 跳脫沙箱的滲透經驗

Sandstorm 跳脫沙箱的滲透經驗，台湾同学的作品，文章有繁体中文版本的，见这里 https://devco.re/blog/2018/01/26/Sandstorm-Security-Review-CVE-2017-6200/

Sandstorm 是一款 Web 平台，使用者可以輕易的在該平台安裝各種 Web App（如 WordPress、GitLab…），該平台最大的特色在於這些 App 都是在沙箱中執行。因此，即使我們測試中找到多項 App 弱點，也無法對平台本身造成威脅