[B! xss] [7ページ] efclのブックマーク

efcl id:efcl

xssに関するefclのブックマーク (288)

GitHub - yahoo/webseclab: set of web security test cases and a toolkit to construct new ones
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
efcl 2015/02/03
YahooによるXSSとかの脆弱性チェックツール

Yahoo

XSS

Tools
リンク
Qiita Markdownのコードハイライト部分にXSS脆弱性 - Qiita
はじめてQiitaに日記を投稿します。よろしくお願いします。先日友人から「レポートを生成するためにQiita Markdownを使っているが、どこかにXSSがある気がする」という話を聞き、これは面白そうだとQiitaを覗きに来てみると、投稿画面にはプレビュー機能が付いているようです。Qiita Markdownをインストールする手間が省けたぞと喜んだあと、Qiita Markdownには一体どんな追加機能があるのだろうかとGoogleというサイトで検索して調べました。技術系の記事を投稿するためのサービスなだけあって、真っ先にコードハイライトするための記法が見つかったので、それをQiitaの投稿ページに入力してみました。
efcl 2015/01/28
Markdown拡張のCodeBlock``` langに任意の属性が入ってしまう問題

Markdown

XSS
リンク
GitHub - leizongmin/js-xss: Sanitize untrusted HTML (to prevent XSS) with a configuration specified by a Whitelist
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
efcl 2015/01/19
ホワイトリスト方式のHTML文字列のサニタイズライブラリ

JavaScript

XSS

library
リンク
Ember.js 1.9.1 Released
Today, the Ember team is pleased to announce the release of Ember.js 1.9.1. Ember 1.9.1 fixes one regression and introduces more conservative escaping of attributes to help developers guard against inadvertent cross-site scripting (XSS) vulnerabilities. {{view}} Helper & Instances The 1.9.0 release introduced a regression where the Handlebars {{view}} helper would only work with Ember.View subclas
efcl 2014/12/26
Ember.js 1.9.1 リリース。 Handlebarsテンプレートはタグのエスケープは自動でやるが、属性値にjavascript:等を指定した場合にXSSとなる可能性があったため自動的にエスケープされるように変更された

JavaScript

library

ReleaseNote

XSS
リンク
How HTML Injection Is Bad on Firefox OS
1101158.md How HTML Injection Is Bad on Firefox OS 「Firefox OS Advent Calendar 2014」と「脆弱性"&'<<>\ Advent Calendar 2014」の12月20日の記事です。先月報告したFirefox OSのHTMLインジェクションバグ(Bug 1101158 )について紹介します。このバグはFirefox OS Simulatorを含む一部の環境ではまだ修正されていませんが、リスク評価の上、Mozillaよりちょうど本日(！！)、公開の許可を頂き掲載しております。 HTML Injection on Firefox OS (Bug 1101158) Firefox OS v2.1/v2.2には、端末のホームボタンを長押ししたときに表示されるカードビューに、HTMLインジェクションの可能な箇所がありま
efcl 2014/12/21
Firefox OSのHTMLインジェクション。ウィンドウの切り替え画面のタイトルでHTMLがそのまま動く。+iframe+mozbrowserでアプリを起動させる

firefox

OS

XSS
リンク
Bitbucket
efcl 2014/11/22
XSSスキャン

XSS

Tools
リンク
Firing Range
Version 0.48 What is the Firing Range? Firing Range is a test bed for automated web application security scanners. Its test cases are not meant to be hard to reach or exercise, as the site can be very easily crawlable. The testbed focuses on detection capabilities, presenting many variants of vulnerabilities and hard-to-detect edge cases. For more details, see the GitHub page. Address DOM XSS Angu
efcl 2014/11/22
多種多様なDOM XSSを起こせるサンプルコードがまとめられているサイト

XSS

まとめ
リンク
http://arxiv.org/pdf/1410.4207v1
efcl 2014/11/22
https://bitbucket.org/necst/xss-peeker XssPeekerというDOM XSSのBlack-box scannersについての論文 http://bit.ly/1qLu5E9

JavaScript

XSS

DOM

Tools
リンク
GitHub - jklmnn/imagejs: Small tool to package javascript into a valid image file.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
efcl 2014/11/17
JavaScriptをValidな画像に偽装するツール。画像アップロード可能なサービス + 許可されたドメイン(そのサービス)からしかscriptを読み込めないときに、アップロードしたjsを読み込ませてXSSに使う

画像

JavaScript

XSS

Tools

console

CSP
リンク
GitHub - DanMcInerney/xsscrapy: XSS spider - 66/66 wavsep XSS detected
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
efcl 2014/11/12
XSSやSQLiの検出ツール

XSS

security
リンク
mXSS
mXSS Tuesday, 6 May 2014 Mutation XSS was coined by me and Mario Heiderich to describe an XSS vector that is mutated from a safe state into an unsafe unfiltered state. The most common form of mXSS is from incorrect reads of innerHTML. A good example of mXSS was discovered by Mario where the listing element mutated its contents to execute XSS. <listing><img src=1 onerror=alert(1)></listing> W
efcl 2014/11/05
Mutation XSSについて

JavaScript

HTML

XSS
リンク
Masato Kinugawa Security Blog: CVE-2013-3908: IEの印刷プレビュー時に発生する情報漏えい
Internet Explorerで細工したページに対し印刷プレビューを実行すると、ページ内の情報が外部に漏えいする場合があった脆弱性について書きます。本問題は、Microsoft提供の更新プログラムにより現在は修正されています。この問題は、Microsoftが2013年の6-7月に30日間限定で実施したIE11 Previewの脆弱性報酬制度を通じて報告したものです。その後、報酬対象として受理され、$1,100を頂きました。報酬は次のようなデビットカードで支払われました。 IE11のBounty Program( http://t.co/Xx2WUOut43 )のデビットカードが届いた！ありがとうMicrosoft！ pic.twitter.com/It1LzVAAyC — Masato Kinugawa (@kinugawamasato) 2013, 9月 27 カード右上の金額が
efcl 2014/11/05
印刷プレビューとmXSSによる破壊

IE

XSS
リンク
In the DOM, no one will hear you scream
The document discusses the history and development of the Document Object Model (DOM) from its early implementations in 1995 to modern standards. It outlines key milestones like DOM Level 1 in 1998, the rise of JavaScript frameworks like Prototype, jQuery and MooTools in 2005-2006, and ongoing work by the W3C and WHATWG. The talk will explore security issues that can arise from the DOM's ability t
efcl 2014/10/26
DOM Based XSSとjQueryによるXSSについてのスライド。 DOM Level、文字列からコードとして実行するメソッド一覧、上書きによる破壊、DOMPurifyによる防止について

DOM

XSS

slide
リンク
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記はてなグループ日記のエクスポートデータは2020年2月28
efcl 2014/10/24
ブラウザ別のXHRとローカルディレクトリのポリシーについて

browser

security

XSS
リンク
[PDF]ECMAScript 6 for Penetration Testers
efcl 2014/10/22
MarioさんのES6を使ったXSSについて。 ... Spread Call Operatorを使った色々な文字列合成からコード実行とか、Quasi Literals、ModulesでのXSSについて色々書かれてる

ECMAScript

JavaScript

XSS

slide
リンク
GitHub - cure53/jPurify: jPurify
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
efcl 2014/10/09
jQueryでDOM Based XSSを引き起こす可能性があるメソッドを乗っ取って、サニタイズ的な処理を追加するライブラリ

jQuery

DOM

XSS

library
リンク
同一生成元ポリシー回避の脆弱性を確認、影響は広範に及ぶ |
独立系セキュリティ専門家の Rafay Baloch 氏は、2014年9月、Android端末の内蔵ブラウザに深刻な脆弱性が存在することを明らかにしました。この脆弱性により、ブラウザの「同一生成元ポリシー」が侵害され、「ユニバーサルクロスサイトスクリプティング（UXSS）」攻撃が実行される可能性があります。攻撃者は、iframe を利用してユーザがアカウントを持っている正規の Webサイトを読む込む可能性がありました。今回の脆弱性により、攻撃者は、Webサイト上で Javaスクリプトを実行することができるようになります。これは、本来であれば、「同一生成元ポリシー」によって実行できないことです。「同一生成元ポリシー」とは、ある生成元から読み込まれた文書やスクリプトが、異なる生成元からの文書のプロパティを取得したり設定したりするのを防ぐポリシーです。「同一生成元ポリシー」が侵害された結果、ユ
efcl 2014/10/03
AndroidのブラウザでU+0000-U+0020 の文字列を使うとsame originを無視してiframe先のサイトでJSを実行出来てしまうUXSSについて

Android

XSS

翻訳
リンク
タグ中で無視されるバイト値が出現するもの一覧
efcl 2014/10/03
みたいにタグ中に入れるとブラウザが無視するエンコード別の文字列のまとめフィルター的なものが回避できる可能性がある

文字コード

browser

まとめ

XSS
リンク
prompt.ml
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
efcl 2014/09/21
XSSチャレンジの問題と解答例。 HTML5とか動作原理の仕様とかも載っていて参考になる。以下にサニタイズ的なエスケープをと通り抜けるかの問題

XSS

JavaScript

HTML5
リンク
jamiehankins.co.uk DNS information - who.is
efcl 2014/09/19
XSS情報が入ったDNSレコード、ドメイン情報

XSS
リンク
前のページ 3 4 5 6 7 8 9 10 11 12 次のページ