[B! xss][JavaScript] efclのブックマーク

efcl id:efcl

xssとJavaScriptに関するefclのブックマーク (77)

Blog: Enabling Trusted Types in a Complex Web Application: A Case Study of AppSheet
Want to know more about adopting Trusted Types to improve the security posture of an application? Take a look at our case study describing how we rolled out Trusted Types in AppSheet, a Google product.
efcl 2024/07/11
Trusted Typesの導入事例

security

JavaScript

XSS
リンク
注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3
Security.Tokyo #3の発表資料です。クライアントサイドのパストラバーサルと、postMessage経由の脆弱性を取り上げました。
efcl 2024/02/25
パストラバーサルでのCSRFやXSS、postMessageのorigin checkの問題について

XSS

JavaScript

ESLint
リンク
BHack Conference
efcl 2024/02/22
`<a href="javascript:alert(1)" target="_blank">` はChrome/Safariはブロックするけど、ミドルクリックだと動くという話

JavaScript

XSS
リンク
DOM-based race condition: racing in the browser for fun
DisclaimerAll projects mentioned in this blog post have been contacted, and I confirmed that the behavior described in this article is either working as intended, already fixed, or will not be fixed. TL;DRThe browser loads elements in the HTML from top to bottom, and some JavaScript libraries retrieve data or attributes from the DOM after the page has been completely loaded. Because of how the con
efcl 2023/10/31
Scriptのロードタイミングをずらすためにブラウザ同時接続数の制限を使い果たして、コネクションプールを枯渇させた上で、window.openでページをひらせる方法について

XSS

JavaScript
リンク
SPAセキュリティ超入門 | ドクセル
スライド概要 SPA(Single Page Application)の普及が一層進んでおり、従来型のMPAを知らないウェブ開発者も生まれつつあるようです。SPA対応のフレームワークでは基本的な脆弱性については対策機能が用意されていますが、それにも関わらず、脆弱性診断等で基本的な脆弱性が指摘されるケースはむしろ増えつつあります。本セッションでは、LaravelとReactで開発したアプリケーションをモデルとして、SQLインジェクション、クロスサイトスクリプティング、認可制御不備等の脆弱性の実例を紹介しながら、現実的な対策について紹介します。LaravelやReact以外のフレームワーク利用者にも役立つ説明を心がけます。 PHPカンファレンス2022での講演資料です。 PHPカンファレンスでの動画URL https://www.youtube.com/watch?v=jZ6sWyGxcCs
efcl 2022/09/29
SPAにおいてよく起きるセキュリティの問題についてのスライド。クライアントサイドでのみバリデーションしている場合の認可制御不備、任意のHTMLを描画してしまうことによるXSS、CSRFについてなど

JavaScript

browser

XSS

SQL

security

slide
リンク
New XSS vectors
Published: 20 April 2022 at 14:00 UTC Updated: 20 April 2022 at 14:07 UTC Transition based events without style blocksSo, recently, I was updating our XSS cheat sheet to fix certain vectors that had been made obsolete by browser updates. Whilst looking at the vectors, the transition events stuck in my head. They needed a style block as well as the event: <style>:target {color:red;}</style> <xss id
efcl 2022/04/24
`style="transition:color 1s" ontransitionend=alert(1)` svgのuseにbase64を指定すると、その中にJavaScriptコードが実行できるので文字種制限があるときに色々回避できる

XSS

JavaScript
リンク
開発者が知っておきたい「XSSの発生原理以外」の話 - Flatt Security Blog
はじめにこんにちは。株式会社Flatt Securityのセキュリティエンジニアの冨士です。本稿では、XSS(クロスサイトスクリプティング)が攻撃に用いられた時のリスクの大きさを紹介していきます。以降はクロスサイトスクリプティングをXSSと記載していきます。 XSSはセキュリティエンジニアならもちろん、開発を行っているエンジニアの多くの方が知っている脆弱性です。ですが、私はWebアプリケーションの脆弱性診断を行ってきた経験の中で多くのXSSを目にしてきましたし、依然として検出率の多い脆弱性の一つだと感じています。その認知度や、一般的な対策方法のハードルの低さ(設計や仕様によっては対策工数が大きい場合もありますが)にも関わらずXSSの検出率が多いのは、直感的にリスクがわかりづらく、アラートをあげるだけの紹介が多いことが一つの要因ではないかと考えています。すなわち、興味範囲が「どのよう
efcl 2022/03/05
JSを使わないXSSについて

XSS

JavaScript
リンク
GitHub - BlackFan/client-side-prototype-pollution: Prototype Pollution and useful Script Gadgets
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
efcl 2020/11/17
Prototype Pollution攻撃の事例を集めたリポジトリ。さまざまなライブラリに対してのPrototype Pollutionのコード例をまとめている

JavaScript

security

XSS
リンク
Release DOMPurify 2.1.0 · cure53/DOMPurify
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
efcl 2020/09/24
DOMpurify 2.1.0リリース。 jQueryのメソッドはデフォルトで対応したため`SAFE_FOR_JQUERY`フラグを削除、mXSSの修正とコード整理など

DOM

XSS

library

JavaScript

ReleaseNote
リンク
terjanq on Twitter: "I just got a fancy idea to create strings in #javascript without using dangerous characters 😃 Inspired by… https://t.co/tZoDipsAOQ"
I just got a fancy idea to create strings in #javascript without using dangerous characters 😃 Inspired by… https://t.co/tZoDipsAOQ
efcl 2020/02/01
`()` カッコなしでスクリプト実行

JavaScript

XSS
リンク
フロントエンドエンジニアのためのセキュリティ対策 ~XSS編~ / #frontkansai 2019
FRONTEND CONFERENCE 2019( https://2019.kfug.jp )でセキュリティ、主にXSSについて話をしました。 demo: https://shisama.dev/xss-test # Technical Topics - 3 types of XSS ( …
efcl 2019/11/16
XSSについてのスライド。 XSSの種類(Reflected、Stored、DOM Based)の紹介とそれぞれの典型的な対策。また、CSPやTruested Typesなどの予防策についてなど

XSS

JavaScript

slide
リンク
GitHub - terjanq/JS-Alpha: Funny project to create an encoder/obfuscator that converts any javascript code into a code that only consist of /[a-z().]/ characters
efcl 2019/05/28
`/[a-z.()]/` の範囲の文字列だけでJavaScriptコード生成

JavaScript

XSS

Tools
リンク
XSS-Payloads/Without-Parentheses.md at master · RenwaX23/XSS-Payloads
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
efcl 2019/05/12
`()`を使わないXSSペイロード集。カッコを使わないJavaScript集

XSS

JavaScript
リンク
https://14.rs/
efcl 2019/05/08
script srcで読み込んだりするときに利用できる短いドメインのスクリプトファイル

XSS

JavaScript
リンク
Attempted to fix an XSS when noembed or noscript are whitelisted · cure53/DOMPurify@8fafd77
efcl 2019/04/20
noembedとnoscriptを許可しているとパース結果が壊れてXSSができるケース

XSS

JavaScript

DOM
リンク
Prevent DOM-based cross-site scripting vulnerabilities with Trusted Types | Articles | web.dev
anElement.innerHTML = aTrustedHTML; With Trusted Types enabled, the browser accepts a TrustedHTML object for sinks that expect HTML snippets. There are also TrustedScript and TrustedScriptURL objects for other sensitive sinks. Trusted Types significantly reduce the DOM XSS attack surface of your application. It simplifies security reviews, and lets you enforce the type-based security checks done w
efcl 2019/02/16
Chrome 73でTrusted Typesがフラグ付きで実装され、76までOrigin Trialとして試せる。 TrustTypesはXSSのsinkとなる部分をポリシーでチェックする。ポリシーに一致しない場合はエラーに落とすことで回避するAPIと仕組み

Chrome

XSS

HTML

JavaScript

article
リンク
Cross-Site Scripting (XSS) | Snyk
A cross-site scripting attack occurs when the attacker tricks a legitimate web-based application or site to accept a request as originating from a trusted source. This is done by escaping the context of the web application; the web application then delivers that data to its users along with other trusted dynamic content, without validating it. The browser unknowingly executes malicious script on t
efcl 2018/12/25
Bootstrap 3.4未満のAlert, Carousel, Collapse, Dropdown, Modal, Tabにある`data-target`属性に書かれたスクリプトが実行される脆弱性。 jQueryの`$(selector)`起因

CSS

JavaScript

XSS

security
リンク
Tangled World of Web Technology ― Are we safe?
Let us explore the "tangled world" of web techno logy :-) Keywords: XSS, ServiceWorker, CSP, Script Gadgets, Redirection
efcl 2018/08/21
ブラウザでの新しい技術と今まである技術が絡んだ脆弱性についてのスライド。 ReactやVueといったデフォルトエスケープされるライブラリにおいてもXSSは起こるケースがあること。また、Service WorkerやCSPなど新しい技術と今

JavaScript

library

XSS

slide

security
リンク
Invoking a function without parentheses
I was told today that it's possible to invoke a function without parentheses. The only ways I could think of was using functions like apply or call. f.apply(this); f.call(this); But these require parentheses on apply and call leaving us at square one. I also considered the idea of passing the function to some sort of event handler such as setTimeout: setTimeout(f, 500); But then the question becom
efcl 2018/08/16
括弧を使わないで関数を呼ぶ方法

JavaScript

security

XSS
リンク
GitHub - Metnew/uxss-db: 🔪Browser logic vulnerabilities :skull_and_crossbones:
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
efcl 2018/03/16
UXSSまとめ

XSS

JavaScript

browser
リンク
1 2 3 4 次のページ

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx