Joomla! XSS, CVE-2024-21726 유명 PHP Open source CMS Joomla!에서 이번에 대량으로 취약점이 발생했습니다. (CVE-2024-21722 ~ CVE-2024-21726) https://securityaffairs.com/159487/security/joomla-xss-flaws.html Multiple XSS flaws in Joomla can lead to remote code execution Joomla maintainers have addressed multiple flaws in the popular content management system (CMS) that can lead to execute arbitrary code securityaffairs.com 🤔 🤔 🤔 이 중 CVE-2024-21726.. AngularJS 버전에 따른 CSTI 분석 AngularJS의 Client Side Template Injecton payload를 보다가, 1.4.x 버전의 payload가 상당히 괴랄하길래 작성하는 글입니다. 기본적으로 AngularJS는 sandbox를 지원하기 때문에, XSS가 발생해도 영향력이 없습니다. 따라서 sandbox를 escape해야하며, 이는 버전마다 다르다고 합니다. 이번에 알아볼 payload는 1.4.x 버전과 1.6.x 버전 이상에서 동작하는 payload를 비교해보겠습니다. * 저도 Angular는 처음이라서 잘못된 부분이 있을 수 있습니다. 문제가 있다면 알려주시면 감사하겠습니다. 1. payload 1.4.x {{'a'.constructor.prototype.charAt=[].join;$eval('x=1} } };.. 이전 1 다음
