[B! xss][HTML] efclのブックマーク

content-type-research/XSS.md at master · BlackFan/content-type-research

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

efcl 2024/04/07

HTMLのようにStorageにアップロードしてそのまま表示するとXSSができるContent-TypeとFormatとブラウザのまとめ

リンク

https://terjanq.me/xss.php?h%5BContent-Security-Policy%5D=default-src%20'none'&h%5BContent-Type%5D=multipart/x-mixed-replace;%20boundary=MYBOUNDARY&html=--MYBOUNDARY%0AContent-Type:%20text/html%0AContent-Security-Policy:%20script-src%20'unsafe-inline'%0A%0Alol%3Cscript%3Ealert(1)%3C/script%3E%0A--MYBOUNDARY--

efcl 2023/11/13

multipart/x-mixed-replaceを使うことで、CSPヘッダを上書きできる

XSS
HTML

リンク

html/template: improper handling of HTML-like comments within script contexts (CVE-2023-39318) · Issue #62196 · golang/go

efcl 2023/09/07

JavaScriptで追加された1行コメント `` (ES2015)、`#!` (ES2023)の処理におけるXSSにつながる脆弱性。 `<script>`の中のコメントは消すのが仕様だったが、漏れていたパターンがあった。

リンク

Escape "<" and ">" in attributes · Issue #6235 · whatwg/html

efcl 2023/03/25

属性値の><をエスケープする仕様変更

リンク

Prevent DOM-based cross-site scripting vulnerabilities with Trusted Types | Articles | web.dev

anElement.innerHTML = aTrustedHTML; With Trusted Types enabled, the browser accepts a TrustedHTML object for sinks that expect HTML snippets. There are also TrustedScript and TrustedScriptURL objects for other sensitive sinks. Trusted Types significantly reduce the DOM XSS attack surface of your application. It simplifies security reviews, and lets you enforce the type-based security checks done w

efcl 2019/02/16

Chrome 73でTrusted Typesがフラグ付きで実装され、76までOrigin Trialとして試せる。 TrustTypesはXSSのsinkとなる部分をポリシーでチェックする。ポリシーに一致しない場合はエラーに落とすことで回避するAPIと仕組み

リンク

GitHub - w3c/trusted-types: A browser API to prevent DOM-Based Cross Site Scripting in modern web applications.

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

efcl 2017/09/18

DOMにはsinkとなるオブジェクトがあり安全なHTMLスニペットを扱うことが難しい。そこで自動的にコンテキストに応じたエスケープが行える`TrustedHTML`や`TrustedURL`やそれを強制するCSPポリシーについての提案

リンク

色んなXSS – nootropic.me

2015/4/16(木)：ページの一番下に追記を記述しました。その昔、なんとかキャンプというセキュリティのイベントに参加した時「アウトプットが大事」と言われたのを思い出しました。でも、普通自分の見つけた知識は後生大事に抱えておきたいもんだと思います。そこで今回はそういった何かしょーもないものを捨てるべく、溜め込んだ色んなXSSのPoCを少し書き出してまとめました。今まで自分で見つけたものや海外のSecurity Researcher達から収集したものもあります。さて、今回リストアップしたPoCの見方ですがいくつかの項目があります。一番上の「手法」はタイトルみたいなものだと思って下さい。二番目の「PoC」はスクリプトを実行する為のコードです。殆どがアラートが出るだけのスクリプトの為危険なコードは無いつもりですがご自分のブラウザで実行する際は自己責任でお願いします。リンクをクリッ

efcl 2015/04/13

色々なXSSの抜け道のまとめ。 onerrorとかスペースとか典型的なパターンから、クリップボードとかめんどくさいセキュリティに載ってそうなタイプまで色々

リンク

mXSS

mXSS Tuesday, 6 May 2014 Mutation XSS was coined by me and Mario Heiderich to describe an XSS vector that is mutated from a safe state into an unsafe unfiltered state. The most common form of mXSS is from incorrect reads of innerHTML. A good example of mXSS was discovered by Mario where the listing element mutated its contents to execute XSS. <listing><img src=1 onerror=alert(1)></listing> W

efcl 2014/11/05

Mutation XSSについて

リンク

GitHub - kumu/xss.js: Simple whitelist-based html sanitizer

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

efcl 2014/04/25

ホワイトリストベースのHTMLサニタイズ

リンク

XSS with HTML parsing confusion // Speaker Deck

All slide content and descriptions are owned by their creators.

efcl 2014/03/27

WYSIWYGエディタのプレビューでのself XSSについて. mala。 createHTMLDocumentを使った安全なHTMLパースの扱いについて

リンク

Google Code Archive - Long-term storage for Google Code Project Hosting.

efcl 2011/02/09

UTF-7による攻撃への対策

リンク

第2回　UTF-7によるクロスサイトスクリプティング攻撃［後編］ | gihyo.jp

前回に引き続き、UTF-7によるクロスサイトスクリプティング（XSS）について説明していきます。 UTF-7によるXSSは、攻撃対象のコンテンツの文字エンコーディングが不明瞭な場合に、そのコンテンツを被害者のブラウザ（Internet Explorer）で開いたときに、そのコンテンツの文字エンコーディングがUTF-7であるとIEに誤認させ、「⁠+ADw-script+AD4-」のようなUTF-7の文字列が有効なHTML要素として認識されるために発生します。そして、「⁠文字エンコーディングが不明瞭」な具体的な状況として、以下のような条件のいずれかに該当するということを前回説明しました。レスポンスヘッダ、meta要素のどちらでもcharsetが指定されていない charsetにIEが解釈できないエンコーディング名が指定されている meta要素でcharsetを指定しているときに、meta要

efcl 2010/09/25

IEは文字エンコーディングが少しでもおかしいとコンテンツで文字コーディングを決める。 METAより前に文字コードを決定できる要素があればそれにそって決定してしまう。

IE

リンク

XSSの攻撃手法いろいろ - うなの日記

html5securityのサイトに、XSSの各種攻撃手法がまとめられているのを発見せり!ということで、個人的に「お!」と思った攻撃をサンプルつきでご紹介します。 1. CSS Expression IE7以前には「CSS Expressions」という拡張機能があり、CSS内でJavaScriptを実行できたりします。 <div style="color:expression(alert('XSS'));">a</div> 確認 @IT -［柔軟すぎる］IEのCSS解釈で起こるXSS で詳しく解説されていますが、CSSの解釈が柔軟なことともあいまって自前で無害化するのはなかなか困難。以下のようなコードでもスクリプトが実行されてしまいます。 <div style="color:expr/* コメントの挿入 */ession(alert('XSS'));">a</div> 確認 <div s

efcl 2010/06/19

html5securityの中からいくつかのサンプルと例。UTF-7では「<」が「+ADw-」

リンク

はてなブックマーク

タグ

関連タグで絞り込む (14)

xssとHTMLに関するefclのブックマーク (13)

お知らせ

月間はてなブックマーク数ランキング（2024年10月）

今週のはてなブックマーク数ランキング（2024年10月第4週）

今週のはてなブックマーク数ランキング（2024年10月第3週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス