[B! xss] [5ページ] efclのブックマーク

5文字で書くJavaScript/ Shibuya.XSS techtalk #10

Shibuya.XSS techtalk #10 の発表資料です。

efcl 2017/12/14

pipe lineoperator proposal `|>`を使って記号プログラミング

リンク

The ultimate PHP Security Checklist

Product { this.openCategory = category; const productMenu = document.querySelector('.product-menu'); window.DD_RUM.onReady(function() { if (productMenu.classList.contains('show')) { window.DD_RUM.addAction(`Product Category ${category} Hover`) } }) }, 160); }, clearCategory() { clearTimeout(this.timeoutID); } }" x-init=" const menu = document.querySelector('.product-menu'); var observer = new Muta

efcl 2017/12/04

Node.jsの`async_hook`モジュールを使ったUser Timing APIとAsync Hooks APIを使ったパフォーマンス計測について

リンク

GitHub - Bo0oM/CVE-2017-7089: Webkit uxss exploit (CVE-2017-7089)

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

efcl 2017/10/04

Safari 10の`parent-tab://`を使ったUXSS。 11で修正されている https://support.apple.com/ja-jp/HT208116

safari
XSS

リンク

Securing the Tangled Web

Philosophy We strive to create an environment conducive to many different types of research across many different time scales and levels of risk. Learn more about our Philosophy Learn more

efcl 2017/09/18

XSSについて

XSS
google

リンク

GitHub - w3c/trusted-types: A browser API to prevent DOM-Based Cross Site Scripting in modern web applications.

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

efcl 2017/09/18

DOMにはsinkとなるオブジェクトがあり安全なHTMLスニペットを扱うことが難しい。そこで自動的にコンテキストに応じたエスケープが行える`TrustedHTML`や`TrustedURL`やそれを強制するCSPポリシーについての提案

リンク

攻撃者視点で見る Service Worker / PWA Study SW

PWA Study( https://web-study.connpass.com/event/65267/ ) で発表した資料です。

efcl 2017/09/15

SWを使った攻撃の発展性についてのスライド

リンク

Browser's XSS Filter Bypass Cheat Sheet

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

efcl 2017/05/22

XSSフィルターのバイパスチートシート

リンク

Masato Kinugawa Security Blog: ブラウザのXSS保護機能をバイパスする(14)

前回、XSSAuditorのバイパスのチートシートを作ったという記事を書きましたが、さきほど、IE/EdgeのXSSフィルターのバイパスも公開しました。 https://github.com/masatokinugawa/filterbypass/wiki/Browser's-XSS-Filter-Bypass-Cheat-Sheet#ieedge%E3%81%AExss%E3%83%95%E3%82%A3%E3%83%AB%E3%82%BF%E3%83%BC この公開に合わせて、今日は強力なIE/EdgeのXSSフィルターのバイパスを1つ紹介しようと思います。このバイパスはPOST経由以外の全てのReflected XSSで使えます。1年以上前に以下のようなツイートをしましたが、今から紹介するのがこのとき発見したベクターです。 I found pretty useful IE XSS

efcl 2017/05/22

IE/MSEdgeのXSSフィルターが、ナビゲーションの遷移前に検証を行うため(実際にエンコード後の情報でフィルターしてない)、ナビゲーションする際の文字コードエンコードによってタグが生成されるケースをスルーしてしまう

リンク

GitHub - YahooArchive/xss-filters: Secure XSS Filters.

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

efcl 2017/04/21

サニタイズ/HTMLエスケープライブラリ

リンク

class injection in code block renderer · Issue #54 · commonmark/commonmark.js

efcl 2017/03/07

`foo	barbaz` CodeBlockの言語名にスペースを入れてクラスにするXSS

リンク

TBD/Shibuya.XSS techtalk #8

Flash & CORS https://gist.github.com/mala/8e822f2e292d8db68e288ac935025c71 malicious chrome extension https://gist.github.com/mala/e87973df5029d96c926…

efcl 2017/02/09

URLを使った脆弱性について

リンク

X-XSS-Nightmare: 1; mode=attack ～XSSフィルターを利用したXSS攻撃～

セキュリティカンファレンス、CODE BLUE 2015で発表する"予定だった"資料です。 2015/12: 一部の問題がまだ修正されていないので、非公開の部分があります。 2016/12: 完全版を公開しました。Nightmare 2 と4が新たに公開した部分です。Read less

efcl 2016/12/16

XSSフィルタのnon-block modeにおける、ファイルターの反応を利用したXSSについて

XSS

リンク

XSSを防ぐ新しいXSS-Protectionヘッダ - ASnoKaze blog

evalとreportOnlyについて追記しました (2016/10/10) 2016/10/20 仕様名は以下の通りになりました。Anti-XSS Response-Time Uniqueness Requirement また、ヘッダ名は、XSS-Protectionヘッダではなく、ARTURヘッダとなっておりますが、また変更される可能性があります。 Googleの調査によると、CSPによるXSSの防止は現実的にデプロイの欠陥によりXSSの防止効果がないことを示しています。調査は「CSP Is Dead, Long Live CSP!」としてACMのカンファレンスで発表され、ペーパーも閲覧することができます。 9月に行われたW3C TPAC 2016のWebAppSecのミーティングで議論され、GoogleのMike West氏より新しくXSS Protectionという仕様が提案されて

efcl 2016/10/09

`XSS-Protection`について。nonce

XSS
CSP

リンク

実例に学ぶXSS脆弱性の発見と修正方法/line_dm 16 20160916 how to find and fix xss

LINE Developer Meetup in Fukuoka #16 http://connpass.com/event/38413/

efcl 2016/10/02

DOM Based XSSについて。レビューの負荷を下げるためにhtml()、innerHTMLを避ける、エスケープの方針んついて、「二重エスケープはバグだけどXSSは脆弱性」、サーバ側の値生成、動的ロードについて

リンク

Pentera | サイバーセキュリティ対策の専門企業 / 株式会社シンプレクス・リスク・マネジメント[Simplex Risk Management]

全てのセキュリティ検証を自動化するPentera 高い専門知識は不要。膨大な準備時間も不要。高額なペネトレーションテストが何度でもワンクリックで自動実施可能なソフトウェアです。簡単導入エージェントレスで完全自動化時間の節約専門家やテストのコーディネーションが不要安全性ハッカーの動きを既存環境に影響を与えずシミュレート

efcl 2016/04/22

HackerOneみたいなバグハンターサービス

リンク

Masato Kinugawa Security Blog: TinyMCE 4.3.9で修正されたXSS

2月頃、リッチテキストエディタの TinyMCE のXSS脆弱性を報告しました。特にセキュリティの修正をしたといったアナウンスはありませんが、数日前に公開された4.3.9でこの問題が修正されています。Twitterのプロフィールにも、「World's #1 most popular open source #WYSIWYG editor」とあるくらい、世界的にも非常によく使われているリッチテキストエディタのようですので、更新を促すためにこの記事を書きます。 XSS脆弱性は 4.3.8 以下のバージョンにあります。僕の知る限りでは、TinyMCEのPreview Plugin機能を使っていなければ影響を受けません。この機能を呼び出さないようにするか、4.3.9以上に更新してください。これ以下は、技術的な説明になります。この脆弱性の発生原因は、技術的にも少し面白いです。発火する場所

efcl 2016/04/17

URL経由の正規表現に`.`にU+2028/2029がマッチしない問題のXSS IE/EdgeはURL経由でも入る

リンク

Masato Kinugawa Security Blog: EasyXDM 2.4.20で修正されたXSS

Update: English version is here: http://mksben.l0.cm/2016/04/easyxdm-xss-docmode-inheritance.html ------------------ EasyXDM というクロスドメインでのあれこれを便利にしてくれるライブラリの 2.4.20 で、自分の報告したXSS脆弱性が修正されています。使っている人はアップデートしましょう。 Release Security update - 2.4.20 · oyvindkinsey/easyXDM · GitHub https://github.com/oyvindkinsey/easyXDM/releases/tag/2.4.20 以前にも脆弱性が指摘されていますが、それとは別の問題です。 http://blog.kotowicz.net/2013/09/exp

efcl 2016/04/09

Content-Type: message/rfc822 mhtml+iframeで開かせるとIE7互換モードまで低下する

IE
XSS

リンク

Information theft attacks abusing browser's XSS filter | 技術者ブログ | 三井物産セキュアディレクション株式会社

Today's topic is attacks against browser's XSS filter. XSS filter is a security function built in browsers. It aims to reduce the actual exploitation risk when web applications are vulnerable to XSS. The filter is regarded as a “best-effort second line of defense”. This means the filter is not expected to block 100% of attacks in the first place. The “first line” here is conventional security meas

efcl 2016/04/08

XSSフィルターについて詳しい解説

XSS
security

リンク

The misunderstood X-XSS-Protection

A few days ago, I made a poll on Twitter to see what people think is the worst setting for the XSS filter/auditor. The results are very surprising: Which header setting of XSS filter/auditor do you think is the worst? — File Descriptor (@filedescriptor) March 17, 2016 In short, the worst goes to X-XSS-Protection: 0, followed by X-XSS-Protection: 1; mode=block, and finally X-XSS-Protection: 1 being

efcl 2016/03/20

`X-XSS-Protection:`は何を指定する/しないのが正しいのかについて XSSフィルター関連のバグ

XSS

リンク

XSSパターン

XSSパターン(暫定版) XSSのパターンを幾つか集めてみました。出典は下の方にあります。 1.'';!--"<XSS>=&{()}``\" テスト文字列。まずはこの文字列を突っ込む。 2.<script>alert(1);</script> 単純なパターン 3."><script>alert(1);</script> 単純なパターン2 4.<script src=http://nootropic.me/xss.js></script> ダブルクォートやシングルクォートが使えない際 5.<ScrIpt>alert(1);</SCript> 単純にscriptタグが禁止されている際に使用出来る。他のタグでも使うことが出来る。 6.<a onmouseover="alert(document.cookie)">XSS</a> aタグを使用したXSS。 7.<a onmouseover=aler

efcl 2016/02/29

'';!--"<XSS>=&{()}``\" テスト文字列

XSS

リンク

はてなブックマーク

タグ

関連タグで絞り込む (105)

xssに関するefclのブックマーク (288)

お知らせ

月間はてなブックマーク数ランキング（2024年10月）

今週のはてなブックマーク数ランキング（2024年10月第4週）

今週のはてなブックマーク数ランキング（2024年10月第3週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス