気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
4 usersがブックマーク
1
1
Handlebars template injection and RCE in a Shopify app
4 users
mahmoudsec.blogspot.com
mahmoudsec.blogspot.com
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Handlebars template injection and RCE in a Shopify app
TL;DR We found a zero-day within a JavaScript template library called handlebars and used it to g... TL;DR We found a zero-day within a JavaScript template library called handlebars and used it to get Remote Code Execution in the Shopify Return Magic app. The Story: In October 2018, Shopify organized the HackerOne event "H1-514" to which some specific researchers were invited and I was one of them. Some of the Shopify apps that were in scope included an application called "Return Magic" that woul
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
note.com/tokume_kibo
trafficnews.jp
anond.hatelabo.jp
news.ntv.co.jp
qiita.com/koji-yamauchi
internet.watch.impress.co.jp
zenn.dev/anko
levtech.jp
tech-blog.rakus.co.jp
togetter.com
less.works
toranoana-lab.hatenablog.com
cowcamo.jp
2019/04/05 リンク