Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Поиграться с конкретными примерами работы библиотеки, как я уже написал выше, можно на тестовом сайте

Не очень понял описание тестового сайта:

This site mimics the behavior of a vulnerable web application that performs string formatting via LibProtection library API to generate the arguments for the potentially vulnerable operations based on the input data.

Если используется LibProtection library, то почему приложение в итоге vulnerable? В чём тогда смысл библиотеки? Или имелось в виду, что был бы уязвим без использования библиотеки? Но дальше всё равно сказано, что опасные операции будут выполнены...

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Поиграться с конкретными примерами работы библиотеки, как я уже написал выше, можно на тестовом сайте

Не очень понял описание тестового сайта:

This site mimics the behavior of a vulnerable web application that performs string formatting via LibProtection library API to generate the arguments for the potentially vulnerable operations based on the input data.

Если используется LibProtection library, то почему приложение в итоге vulnerable? В чём тогда смысл библиотеки? Или имелось в виду, что было бы уязвимо без использования библиотеки? Но дальше всё равно сказано, что опасные операции будут выполнены...