[B! XSS] ionisのブックマーク

ionis id:ionis

XSSに関するionisのブックマーク (88)

Stealing Amazon EC2 Keys via an XSS Vulnerability
ionis 2019/06/07
システム内でHTMLレンダリングする部分がある際に気をつけるような話

セキュリティ

AWS

XSS

SSRF
リンク
XSS-Payloads/Without-Parentheses.md at master · RenwaX23/XSS-Payloads
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
ionis 2019/05/13
XSS

payload

セキュリティ
リンク
Yet Another Chrome XSS Auditor Bypass - pythech's Blog
ionis 2019/02/25
セキュリティ

XSS

googleChrome

bypass
リンク
PayloadsAllTheThings/XSS injection at master · swisskyrepo/PayloadsAllTheThings · GitHub
ionis 2019/01/31
セキュリティ

XSS

payloads

まとめ
リンク
XSS technique without parentheses
XSS technique without parentheses Tuesday, 1 May 2012 This is a very old technique I discovered years ago which I used to bypass a filter and it’s pretty awesome. It might come in handy to bypass a WAF or filter since it’s not public until now. First you need to understand (which you probably do) that the window object is the default object in JavaScript and every time you execute code it’s like y
ionis 2019/01/31
かっこ使わずに、throwして、内容をwindowで捕まえて実効的な

XSS

セキュリティ
リンク
XSS Challenge (セキュリティ・ミニキャンプ in 岡山 2018 演習コンテンツ) Writeup - Szarny.io
はじめに Writeup Case 01: Simple XSS 1 解答 Case 02: Simple XSS 2 解答 Case 03: With htmlspecialchars() 解答 Case 04-1: Without any backquotes and HTML tags 解答 Case 04-2: Without any backquotes, HTML tags and [ux] 解答 Case 05: Without any alphabets 解答 Case 06-1: Without any paretheses 解答 Case 06-2: Without any parentheses and [oO][nN] 解答 Case 06-3: Without any paretheses and .[oO].[nN].* 解答 Case 06-4: Withou
ionis 2019/01/31
XSS

セキュリティ

writeup

CTF
リンク
Web Application Penetration Testing Notes
XXE#Valid use case#This is a non-malicious example of how external entities are used: <?xml version="1.0" standalone="no" ?> <!DOCTYPE copyright [ <!ELEMENT copyright (#PCDATA)> <!ENTITY c SYSTEM "http://www.xmlwriter.net/copyright.xml"> ]> <copyright>&c;</copyright> Resource: https://xmlwriter.net/xml_guide/entity_declaration.shtml Testing methodology#Once you’ve intercepted the POST to the vulne
ionis 2019/01/31
XSS, XXE等のテストに使える文字列まとめ

あとで読む

セキュリティ

テスト

XSS

XXE

まとめ
リンク
Unleashing an Ultimate XSS Polyglot
Foreword: When it comes to testing for cross-site scripting vulnerabilities (a.k.a. XSS), you’re generally faced with a variety of injection contexts where each of which requires you to alter your injection payload so it suites the specific context at hand. This can be too tedious and time consuming in most cases, but luckily, XSS polyglots can come in handy here to save us a lot of time and effor
ionis 2019/01/21
セキュリティ

XSS

まとめ

CheatSheet
リンク
XSS Challenge (by y0n3uchy)
Introduction これはセキュリティ・ミニキャンプ in 岡山 2018 で演習コンテンツとして使用された, *初学者向け* の XSS Challenge です。 alert('XSS') と alert(document.domain) の 2 つを, 各ページで実行してください。ただし document.domain == xss.shift-js.info となるようにしましょう。特段の指示がない限り, 多くの問題では, ユーザー操作を必要とするもの(e.g. onclick)でも構いません。 CTF と違い, 特に alert が生じても FLAG が表示されたりしませんが, alert('XSS') と alert(document.domain) が正しく実行されると, "You win! :-)" とだけ表示されます。alert を出して楽しみましょう。また pu
ionis 2019/01/16
CTFではないけど、XSSの勉強に

CTF

XSS

セキュリティ

入門
リンク
pixiv Bug Bounty Program 2018 - pixiv inside
こんにちは、セキュリティエンジニアのkoboです。ピクシブでは2016年より脆弱性報奨金制度を運用していますが、2018年度に入ってから報奨金の増額や新しいプラットフォームへの参入など、これまでに増して注力しています。本記事では、最近のピクシブの脆弱性報奨金制度の動向と実際に報告された脆弱性の例を紹介していきます。 pixiv Bug Bounty Programの概要期間: 2016/04〜支払い済み報奨金総額: 300万円程度報告総数: 294件ピクシブでは2年半ほどに渡って脆弱性報奨金制度を実施してきましたが、2018年に入ってから脆弱性報告の件数、クオリティ向上の為に2つの重要な変更を行いました。報奨金の増額脆弱性を報告するハッカーに対してこれまでよりも高いインセンティブを提供することで報告を促すため HackerOneへの参入世界最大のバグバウンティプラットフォーム
ionis 2018/12/21
セキュリティ

OAuth

CSRF

XSS

BugBounty

pixiv
リンク
5 Practical Scenarios for XSS Attacks | Pentest-Tools.com Blog
ionis 2018/10/25
もしXSSが存在することがわかったら、攻撃者が一般的に何をするかというまとめかな。

セキュリティ

XSS
リンク
WebUSBでレイヤーが低まるWeb開発(Shibuya.XSS版)
Chrome 61から使えるようになったWebUSB APIを使ってUSBデバイスと会話する方法を解説します。これは2017年12月13日に行われた Shibuya.XSS techtalk #10 の発表資料です。これは2017年9月23日に行われた第3回カーネル／VM探検隊@北陸での発表資料に加筆修正を行なったものです。
ionis 2018/10/25
XSS

USB

WebUSB

開発

資料

セキュリティ
リンク
ImageMagickを使うWebアプリのセキュリティ - 3. XSS・アクセス制御 - MBSD
本記事はImageMagick関連の記事の3本目です。ImageMagickの既知の脆弱性、システム情報の漏洩などの問題を扱った1つ目の記事、DoSを扱った2つ目の記事も参照ください。最終となる3回目の今回は、XSSとアクセス制御を取り上げます。前提とする環境などは前回・前々回と同じです。 ※ 記事中では右の略語を使っています。 IM = ImageMagick、CW = CarrierWave アクセス制御の不備初回の記事で述べたように、デフォルトの状態のCWは公開ディレクトリにアップロードされたファイルを置きます。ファイルの最終的な保存前に一時的に作成されるキャッシュも同様です。これらのファイルはURLを推測できれば誰でも参照可能です。
ionis 2018/10/15
セキュリティ

XSS

ImageMagick
リンク
ブラウザ上でMarkdownを安全に展開する - 葉っぱ日記
不特定のユーザーが入力したMarkdownをブラウザ上でJavaScriptを使ってHTMLに変換するという場面においては、JavaScriptで変換してHTMLを生成するという処理の都合上どうしてもDOM-based XSSの発生を考えないわけにはいかない。かといって、MarkdownをパースしHTMLを生成するという処理すべてをXSSが存在しないように注意しながら自分で書くのも大変だし、markedやmarkdown-jsなどの既存の変換用のJSを持ってきてもそれらがXSSしないかを確認するのは結構大変だったりする。そういった場合には、Markdownから生成されたHTMLをRickDOMを通すことで、万が一HTML内にJavaScriptが含まれていたとしてもそれらを除外し、許可された要素、許可された属性だけで構築された安全なHTMLに再構築することができる。さらに、そうやって生成
ionis 2018/08/02
セキュリティ

XSS

対策
リンク
Vue.js で XSS を作り込まないために気を付けること - セキュアスカイプラス
はじめにはじめまして、福岡オフィスで働いている前平です。セキュアスカイ・テクノロジーでは、すでにいくつかのカテゴリのブログを発信していますが、技術を気軽に発信したり、エンジニアが普段の業務でどのような技術に触れているのかを紹介したりすることを目的として、新しく「エンジニアブログ」が立ち上がりました。本記事では、最近になってようやく (汗) 検証した Vue.js でのクロスサイト・スクリプティング (XSS) について紹介します。なお、本記事の内容は私見に基づくものであり、所属組織を代表するものではありません。前提本記事では Vue.js を使って XSS の脆弱性を作ってしまうようなケースを説明しますが、その他の JavaScript のライブラリ/フレームワークを使った場合でも同様のリスクがある可能性があります。検証で利用したバージョン Vue.js v2.5.16 (サ
ionis 2018/08/02
セキュリティ

XSS

vue.js
リンク
CTFtime.org / Meepwn CTF Quals 2018 / Grandline / Writeup
ionis 2018/07/17
CTF

writeup

Meepwn

CSS injection

RPO

XSS
リンク
Amazon.co.jp: XSS Attacks: Cross Site Scripting Exploits and Defense (English Edition): Fogie, Seth: Digital Ebook Purchas
ionis 2018/07/03
本

XSS

セキュリティ
リンク
How I found a $5,000 Google Maps XSS (by fiddling with Protobuf)
A few months ago, I used Google Maps. Or maybe Google Street View, I love Street View, it’s like a retrofuturistic way to teleport. Routinely, I looked at the address bar. Since sometime in 2014, parameters are not the mere query string they used to be. Instead, it’s a weird mash of alphanumeric characters separated by exclamation points. It’s abstruse, it has no public documentation whatsoever, i
ionis 2018/06/05
セキュリティ

XSS

google

writeup
リンク
Masato Kinugawa Security Blog: CVE-2018-5175: FirefoxでCSPのstrict-dynamicバイパス
English version is here: https://mksben.l0.cm/2018/05/cve-2018-5175-firefox-csp-strict-dynamic-bypass.html Firefox 60で修正されたContent Security Policy(CSP)のstrict-dynamicをバイパスできた脆弱性について書きます。 https://www.mozilla.org/en-US/security/advisories/mfsa2018-11/#CVE-2018-5175 A mechanism to bypass Content Security Policy (CSP) protections on sites that have a script-src policy of 'strict-dynamic'. If a target
ionis 2018/05/29
XSS

セキュリティ

CSP

firefox
リンク
Cyber Security Services
Homepage
ionis 2018/05/15
wordは所詮zipなので、ファイル名のような圧縮されても変化しない部分にjsを埋め込んでおいて、拡張子をhtmlにして、content-typeをhtmlとしてDLさせたって話かな。

XSS

Word
リンク
1 2 3 4 5 次のページ

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx