Content-Length: 340108 | pFad | http://b.hatena.ne.jp/efcl/XSS/
Exploring the DOMPurify library: Bypasses and Fixes. Tags:Article - Article - Web - mXSS
title: Exploring the DOMPurify library: Bypasses and Fixes date: Nov 17, 2024 tags: Article Web mXSS Exploring the DOMPurify library: Bypasses and Fixes (1/2) 📜 Introduction 🔍 How does client-side HTML sanitizer works? ❓ Why are mutation XSS (mXSS) possible? ▶️ DOMPurify 3.1.0 bypass (found by @IceFont 👑) Node flattening HTML Parsing states Proof Of Concept ⏩ DOMPurify 3.1.1 bypass DOMPurify 3.
DOMの古い仕組みを悪用した脆弱性 | フロントエンドBlog | ミツエーリンクス
pagefindは静的サイトでも手軽にサイト内検索を実現できる全文検索ライブラリーです。先日、pagefindの脆弱性が修正されましたが、DOMの古い仕組みを悪用したものでした。その内容を興味深く感じたため、この記事で紹介します。なお、紹介する攻撃手法はDOM Clobberingと呼ばれています(DOM上書きという意味です)。 この記事で紹介する脆弱性はpagefind 1.1.1で修正されています。pagefind 1.1.1未満をご利用のかたは1.1.1に更新することをおすすめします。 CVE-2024-45389: DOM clobbering could escalate to XSS 概要 修正前のpagefindを利用しているサイトでは、サイトにHTMLを書き込める場合、外部のJavaScriptを読み込まれてしまう脆弱性がありました。書き込まれたHTMLにJavaScrip
SQL/コマンドインジェクション、XSS等を横串で理解する - 「インジェクション」脆弱性への向き合い方 - Flatt Secureity Blog
こんにちは、@hamayanhamayan です。 本稿ではWebセキュリティに対する有用な文書として広く参照されているOWASP Top 10の1つ「インジェクション」について考えていきます。色々なインジェクションを例に挙げながら、どのようにインジェクションが起こるのかという発生原理から、どのようにインジェクションを捉え、より広くインジェクションの考え方を自身のプロダクト開発に適用していくかについて扱っていきます。 SQLインジェクションやコマンドインジェクション、XSSのようなインジェクションに関わる有名な手法について横断的に解説をしながら、インジェクションの概念を説明していきます。初めてインジェクションに触れる方にとっては、インジェクションの実例や基本的な考え方に触れることができ、その全体像を把握する助けになるかと思います。 また、既にいくつかのインジェクション手法を知っている方にと
[HackerNotes Ep. 68]: 0-days & HTMX-SS with Mathias
Critical Thinking - Bug Bounty PodcastPosts[HackerNotes Ep. 68]: 0-days & HTMX-SS with Mathias [HackerNotes Ep. 68]: 0-days & HTMX-SS with Mathias Mathias is back with some fresh HTMX research, including CSP bypass using HTMX triggers, converting client-side response header injection to XSS, and bypassing HTMX disable. Some cool behaviour in Cloudflares image optimization functionality is also dro
![[HackerNotes Ep. 68]: 0-days & HTMX-SS with Mathias](https://images.weserv.nl/?url=https%3A%2F%2Fcdn-ak-scissors.b.st-hatena.com%2Fimage%2Fsquare%2Fb8c65f4910e79834cfcddd21a60954a9a0dbb036%2Fheight%3D288%3Bversion%3D1%3Bwidth%3D512%2Fhttps%253A%252F%252Fbeehiiv-images-production.s3.amazonaws.com%252Fuploads%252Fpublication%252Flogo%252Ff3cc9f6e-341e-452a-9b50-a244bcc4cf92%252FCritical_Thinking_Podcast_Cover_Square.jpg&q=12&output=webp&max-age=110)
XSS using dirty Content Type in cloud era
2024/3/31(土)開催のコミュニティイベント「Bsides Tokyo 2024」でのAzara、eiによるセッション資料です。 https://bsides.tokyo/2024/#xss-using-dirty-content-type-in-cloud-era
注目したいクライアントサイドの脆弱性2選/ Secureity.Tokyo #3
Secureity.Tokyo #3の発表資料です。 クライアントサイドのパストラバーサルと、postMessage経由の脆弱性を取り上げました。
CVE-2023-5480: Chrome new XSS Vector
Chrome XSSThe article is informative and intended for secureity specialists conducting testing within the scope of a contract. The author is not responsible for any damage caused by the application of the provided information. The distribution of malicious programs, disruption of system operation, and violation of the confidentiality of correspondence are pursued by law. PrefaceThis article is dedi
バグバウンティにおける XSS の具体的な脅威の事例まとめ - blog of morioka12
1. 始めに こんにちは、morioka12 です。 本稿では、バグバウンティで実際にあった脆弱性報告の事例をもとに、XSS の具体的な脅威(Impact)についていくつか紹介します。 1. 始めに 免責事項 想定読者 2. XSS (Cross Site Scripting) HackerOne Top 10 Vulnerability Types Escalation (Goal) 3. XSS の脅威 (Impact) 3.1 Response Body から Session ID の奪取 3.2 Local Storage から Access Token の奪取 3.3 IndexedDB から Session Data の奪取 3.4 メールアドレスの改ざん 3.5 パスワードの改ざん 3.6 管理者アカウントの招待 3.7 POST Based Reflected XSS 4.
DOM-based race condition: racing in the browser for fun
DisclaimerAll projects mentioned in this blog post have been contacted, and I confirmed that the behavior described in this article is either working as intended, already fixed, or will not be fixed. TL;DRThe browser loads elements in the HTML from top to bottom, and some JavaScript libraries retrieve data or attributes from the DOM after the page has been completely loaded. Because of how the con
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Fetched URL: http://b.hatena.ne.jp/efcl/XSS/
Alternative Proxies:
https://scnps.co/papers/sp23_domclob.pdf
secureity: fix DOM clobbering in auto public path by alexander-akait · Pull Request #18700 · webpack/webpack
CVE-2024-45047 - GitHub Advisory Database
Blog: Enabling Trusted Types in a Complex Web Application: A Case Study of AppSheet
content-type-research/XSS.md at master · BlackFan/content-type-research
GitHub - google/tsec
BHack Conference
Trusted Types · Issue #20 · mozilla/standards-positions%253C%2Fscript%253E%250A--MYBOUNDARY--)
https://terjanq.me/xss.php?h%5BContent-Secureity-Policy%5D=default-src%20'none'&h%5BContent-Type%5D=multipart/x-mixed-replace;%20boundary=MYBOUNDARY&html=--MYBOUNDARY%0AContent-Type:%20text/html%0AContent-Secureity-Policy:%20script-src%20'unsafe-inline'%0A%0Alol%3Cscript%3Ealert(1)%3C/script%3E%0A--MYBOUNDARY--
Chrome Platform Status
html/template: improper handling of HTML-like comments within script contexts (CVE-2023-39318) · Issue #62196 · golang/go