dev.toのXSS <p>先日 <a href="https://dev.to/antogarand/pwned-together-hacking-devto-hkd">Pwned Together: Hacking dev.to</a> という記事を見かけた。<br> dev.to ではブログ投稿機能において <code>{% gist <gist url> %}</code> という記法を使用すること... Sep 17, 2018
ipynb's XSS Vulnerability on Bitbucket <p>One day, I found that could render Jupyter Notebook on bitbucket.<br> I have found the Jupyter Notebook(ipynb)’s XSS on GitLab. So, I searched for bitbucket thought that it had a similar vuln... Jul 23, 2018
Reactで安全にMarkdownをHTMLレンダリングする <p>ユーザー入力値をMarkdownとして受取り、HTMLとしてレンダリングしたい場面は少なくない。<br> 当然ながらHTMLとして出力するため、<code>onerror</code>や<code>href</code>属性などは適切にサニタイズしなければならない。</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8... Mar 24, 2018
GitLab XSS via .ipynb <p>GitLabにXSSがあったので報告した。</p> <p><a href="https://about.gitlab.com/2018/01/16/gitlab-10-dot-3-dot-4-released/">https://about.gitlab.com/2018/01/16/gitlab-10-dot-3-dot-4-released/</a></p> <p>上記リンクのJupyt... Mar 23, 2018
最近のJavaScriptフレームワークでのXSS <p>所謂、最近流行っているJavaScriptフレームワークでのXSSの例をいくつか挙げようと思う。<br> 最近のJavaScriptフレームワークは賢いので、データをバインドする際にHTMLエスケープしてくれてXSSから保護してくれる。<br> しかしながら、保護が適用されないケースもあるため、過度にフレームワークに信頼しているとXSSを作り込んでしまう。 ここではReactとVue.jsで... Mar 5, 2018