dev.toのXSS

<p>先日 <a href="https://dev.to/antogarand/pwned-together-hacking-devto-hkd">Pwned Together: Hacking dev.to</a> という記事を見かけた。<br> dev.to ではブログ投稿機能において <code>{% gist &lt;gist url&gt; %}</code> という記法を使用すること...

ipynb's XSS Vulnerability on Bitbucket

<p>One day, I found that could render Jupyter Notebook on bitbucket.<br> I have found the Jupyter Notebook(ipynb)&rsquo;s XSS on GitLab. So, I searched for bitbucket thought that it had a similar vuln...

Reactで安全にMarkdownをHTMLレンダリングする

<p>ユーザー入力値をMarkdownとして受取り、HTMLとしてレンダリングしたい場面は少なくない。<br> 当然ながらHTMLとして出力するため、<code>onerror</code>や<code>href</code>属性などは適切にサニタイズしなければならない。</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8...

GitLab XSS via .ipynb

<p>GitLabにXSSがあったので報告した。</p> <p><a href="https://about.gitlab.com/2018/01/16/gitlab-10-dot-3-dot-4-released/">https://about.gitlab.com/2018/01/16/gitlab-10-dot-3-dot-4-released/</a></p> <p>上記リンクのJupyt...

最近のJavaScriptフレームワークでのXSS

<p>所謂、最近流行っているJavaScriptフレームワークでのXSSの例をいくつか挙げようと思う。<br> 最近のJavaScriptフレームワークは賢いので、データをバインドする際にHTMLエスケープしてくれてXSSから保護してくれる。<br> しかしながら、保護が適用されないケースもあるため、過度にフレームワークに信頼しているとXSSを作り込んでしまう。 ここではReactとVue.jsで...