Etiket: Taşçı

24
Kas
2024

less.js için “style” bağlamında xss saldırı vektörü – mert tasci

detayCSS enjeksiyon saldırıları hakkında araştırma yaparken birdenbire less & sass aklıma geldi. biliyorsunuz, her ikisi de css ön işlemcisidir, dolayısıyla…

24
Kas
2024

sınırlı freemarker ssti’den isteğe bağlı likl sorgulamaya ve lityum cms’yi yönetmeye | kaydeden Mert Taşçı

karşılaştık (w/ @celalerdik) bir böcek kalabalığının programında ilginç bir ssti güvenlik açığı. ‘${7*7}’ komutunu denediğimizde geleneksel 49′ sayısını gösterebiliriz, ayrıca…