и эскалация привилегий невозможна (уязвимости отсутствуют). Вполне разумное допущение.Снимаем полный образ, ждем когда уязвимость таки найдется. А уязвимости с эскалацией находят чуть ли не не каждом хак-контесте.
<img src="//ваш_сайт.ру/?exit=1">
SELECT * FROM posts WHERE user_id IN (
SELECT author_id FROM subscribes WHERE user_id=123
)
возможно ли попасть вообще стороннему человеку, откудато удаленно, через интернет в мой локальный сервер (в гостевую ОС)?
window.clipboardData.getData('Text')
Обновил ответ.