efclのブックマーク - はてなブックマーク

efcl id:efcl

ブックマーク / edoverflow.com (2)

What Bypassing Razer's DOM-based XSS Patch Can Teach Us
efcl 2022/02/08
URLのパースは`URL`を使いましょうという話

JavaScript

security
リンク
Bypassing Server-Side Request Forgery filters by abusing a bug in Ruby's native resolver
Bypassing Server-Side Request Forgery filters by abusing a bug in Ruby's native resolver SummaryThis is a security advisory for a bug that I discovered in Resolv::getaddresses that enabled me to bypass multiple Server-Side Request Forgery filters. Applications such as GitLab and HackerOne were affected by this bug. The disclosure of all reports referenced in this advisory follow HackerOne’s Vulner
efcl 2019/08/27
`Resolv::getaddresses`はOSに依存した機能で、これを使って意図しないresolveが発生したケース。これを利用してGitLabでSSRFの事例

SSRF

ruby
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx