[B! xss] [9ページ] efclのブックマーク

efcl id:efcl

xssに関するefclのブックマーク (288)

DOMPurify 3.0.6 "Factory Reset"
This is the demo for DOMPurify, a DOM-only, super-fast, uber-tolerant XSS sanitizer for HTML, SVG and MathML. The textarea below contains sample-payload - you can also add your own. Watch it sanitize on the console or in the Iframe below. Sanitize textarea value, then write result to console Sanitize textarea value, then write result to DOM Auto convert? Sanitize textarea value, then use $(elm).ht
efcl 2014/02/15
DOM based XSSのペイロード集

DOM

XSS

Tools
リンク
How I hacked Github again.
This is a story about 5 Low-Severity bugs I pulled together to create a simple but high severity exploit, giving me access to private repositories on Github. These vulnerabilities were reported privately and fixed in timely fashion. Here is the "timeline" of my em ails. More detailed/alternative explanation. A few days ago Github launched a Bounty program which was a good motivator for me to play w
efcl 2014/02/08
Githubのセキュリティバグ報告。 OAuthとリダイレクトで相対パス周りの漏れ、///、トークンとかその辺

github

security

XSS
リンク
SVG Fun Time - Firefox SVG Vector + Bypassing Chrome XSS Auditor
SVG Fun Time - Firefox SVG Vector + Bypassing Chrome XSS Auditor I played around with SVG and the <use> element and found some interesting things, which I want to share. I do not know if anyone already posted some information about that. Let me know, if there is already information out there :) ====================== SVG - <use> element ====================== The <use> element is used in SVG to re
efcl 2014/02/05
SVGを使ったXSSフィルターのバイパス。 svgのuse要素でdataURIで読み込ませたsvgもsame origin

XSS

SVG

Chrome
リンク
jQuery.parseHTML: Mitigate XSS vulnerability by fhemberger · Pull Request #1505 · jquery/jquery
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
efcl 2014/02/02
jQuery migrate XSSについて. IE9+ はdocument.implementation.createHTMLDocument()を使うように変更された(Opera12以外は問題なさそう)

jQuery

XSS
リンク
GitHub Security
GitHub Bug Bounty Software security researchers are increasingly engaging with internet companies to hunt down vulnerabilities. Our bounty program gives a tip of the hat to these researchers and provides rewards of $30,000 or more for critical vulnerabilities. If you have found a vulnerability, submit it here. You can find useful information in our rules, scope, targets and FAQ sections. Happy hac
efcl 2014/01/31
Githubのバグハンタープログラム

github

security

XSS
リンク
https://bugs.chromium.org/p/chromium/issues/detail?id=310990
efcl 2014/01/23
XSSAuditor bypassesはセキュリティissueという扱いじゃないんだ via http://blog.elevenpaths.com/2014/01/how-to-bypass-antixss-filter-in-chrome.html

XSS

Chrome

security
リンク
How to bypass antiXSS filter in Chrome and Safari (discovered by ElevenPaths)
Modern browsers usually have an antiXSS filter, that protects users from some of the consequences of this kind of attacks. Normally, they block cross site scripting execution, so the “injected” code (normally, JavaScript or HTML) is not executed inside victim’s browser. Chrome calls this filter XSSAuditor. Our coworker Ioseba Palop discovered a way to bypass it months ago. Since it is already reso
efcl 2014/01/23
iframeのsrcdoc=""属性で、XSSフィルターをバイパス出来てしまうバグ。 Chrome 32.0.1700.76で修正ed

Chrome

webkit

XSS
リンク
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記はてなグループ日記のエクスポートデータは2020年2月28
efcl 2014/01/21
JSONP sandbox(ドメインに分けてpostMessageでやり取り)でスクリプトが実行出来るときに、sandboxにXSSがあり、sandboxが信用されていたため、親に偽のレスポンスを送りつけてXSSできる

JSON

XSS
リンク
Chrome XSS Protection Bias (using Rails) - Labs Detectify
The Chrome XSS Protection (also known as XSS auditor) checks whether a script that’s about to run on a web page is also present in the request that fetched that web page. If the script is present in the request, that’s a strong indication that the web server might have been tricked into reflecting the script. So in short, it blocks reflected XSS attacks. A couple of months ago I discovered that th
efcl 2014/01/16
Chrome XSSフィルタ回避 on Rails

Chrome

XSS
リンク
https://coffeepowered.net/2013/08/26/jquery-migrate-xss
efcl 2014/01/14
jQuery `XSS` migrate pluginについて https://github.com/jquery/jquery-migrate/issues/36

jQuery

XSS
リンク
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記はてなグループ日記のエクスポートデータは2020年2月28
efcl 2014/01/11
addJavascriptInterfaceの問題とOSSに置けるセキュリティコミットにおけるdiffの難読化

Android

JavaScript

Java

XSS
リンク
React v0.5.2, v0.4.2 – React Blog
efcl 2013/12/21
React v0.5.2, v0.4.2リリース. XSS脆弱性に関するセキュリティ修正

XSS

JavaScript

library

ReleaseNote
リンク
jQuery Migrate Plugin なんてなかった件 - ほむらちゃほむほむ
いくつかのサイトで実際に遭遇してますが，jQueyr 1.6.3 で解決( jQuery Bug #9521 )したはずの $("a[href=" + hash + "]") タイプの XSS が（ 2013/11/18 現在 1.2.1 を含む全ての） jQuery Migrate Plugin で復活します． jQuery 1.6.3 のみの場合 jQuery 1.10.2 と Migrate Plugin 1.2.1 の場合色々追ってみて，やっぱりまだ動くけどと言ったら，8月にすでに，実際バグだけどこれで想定通りなんだと言われてた（He told me that this was not, in fact, a bug, but was working as intended.）のでそういうことだったみたいです． jQuery 本体側の変遷 jQuery の $() には複数の
efcl 2013/11/20
Migrate PluginはXSSが起きやすくなる原因もmigrateしてしまう。 $(DOM)

jQuery

XSS

DOM
リンク
Build software better, together
efcl 2013/11/04
AST.NETでのXSSAuditorをbypass事例、CSPやCORS、withCredentials、JSONP、iframe sandbox/X-Frame-Optionsについて

JavaScript

security

XSS

CSP
リンク
[PDF] mXSS Attacks: Attacking well-secured Web-Applications by using innerHTML Mutations
efcl 2013/10/30
mutation-based XSSについての論文. hasegawa.

XSS

security

DOM
リンク
Masato Kinugawa Security Blog: U+2028/2029とDOM based XSS
ECMAScriptの仕様では、0x0A/0x0D以外にU+2028/2029の文字も改行とすることが明記されています。これはあまり知られていないように思います。以下はアラートを出します。 <script> //[U+2028]alert(1) </script> 知られていないだけでなく、知っていたとしても、スクリプトで文字列を処理するときに、U+2028/2029まで考慮する開発者がどれだけいるのかという話です。実際、U+2028/2029を放り込むと文字列リテラル内にその文字が生のまま配置され、エラーが出るページは本当にたくさんあります。まあ、エラーがでるだけなら、大抵の場合大きな問題にはなりません。ところが、U+2028/2029によってXSSが引き起こされてしまう場合というのを最近実際に見ました。 Googleのサービスで見つけた2つのケースを取り上げたいと思います。ケ
efcl 2013/09/17
U+2028/2029による改行を利用した正規表現のマッチ誤爆.

DOM

XSS

security

ECMAScript

JavaScript
リンク
Scriptless Attacks – Stealing the Pie Without Touching the Sill
Scriptless Attacks – Stealing the Pie Without Touching the Sill Mario Heiderich, Marcus Niemietz, Felix Schuster, Thorsten Holz, Jörg Schwenk Horst Görtz Institute for IT-Security Ruhr-University Bochum, Germany {firstname.lastname}@rub.de ABSTRACT Due to their high practical impact, Cross-Site Scripting (XSS) attacks have attracted a lot of attention from the security community members. In the sa
efcl 2013/09/16
SVGとかCSS使った情報を奪う話の論文関連 :http://slidesha.re/195YkI2 @ 2012

JavaScript

CSS

SVG

slide

XSS
リンク
DOM XSS Sources & Sinks
localStorage.getIt em(literal); localStorage.getIt em(variable);
efcl 2013/08/04
DOM Based XSSのsinkのまとめ

DOM

XSS
リンク
JavaScript Static Security Analysis made easy with JSPrime
Slides of my talk at BlackHat USA 2013, Las Vegas.Read less
efcl 2013/08/04
EsprimaでASTとって、静的解析してDOM Based XSSとか探すツールについてのスライド https://github.com/dpnishant/jsprime

JavaScript

DOM

XSS

slide
リンク
Google Code Archive - Long-term storage for Google Code Project Hosting.
Code Archive Skip to content Google About Google Privacy Terms
efcl 2013/08/04
DOM-based XSSスキャナ

DOM

XSS

Tools
リンク
前のページ 5 6 7 8 9 10 11 12 13 14 次のページ

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx