HOME
Lv022

「Lv022」の記事一覧

Prototype Pollutionにより「__proto__」を汚染し、その後の「JSON.parse」の挙動を変化させる攻撃の総称はどれか。

パース時のキーの衝突やプロトタイプからの継承を利用して、アプリケーションの論理を破壊する。

2026年3月18日

Content-Security-Policy (CSP) において、「unsafe-inline」を許可している際のリスクはどれか。

HTML内に直接記述されたscriptタグやイベントハンドラの実行を許容するため、XSSの防御力が低下する。

2026年3月18日

Node.jsで「vm2」のようなサンドボックスライブラリを脱出するために悪用されるJavaScriptの機能はどれか。

Proxyのハンドラを介してホスト側のFunctionコンストラクタへアクセスし、隔離環境を突破する。

2026年3月18日

Node.jsの「serialize-javascript」ライブラリの古いバージョンで、関数をシリアル化する際のリスクはどれか。

関数を文字列に変換する際の正規表現に不備があり、特定の入力を与えるとスクリプト注入が可能だった。

2026年3月18日

Pugテンプレートエンジンにおいて、SSTIを介してコードを実行する際によく使われるシンボルはどれか。

Pugでは行頭にハイフンを置くことで、その行を生のJavaScriptとして評価させることができる。

2026年3月18日

DOM型XSSのシンクとして知られる「Element.insertAdjacentHTML()」の第一引数に「afterbegin」を指定した際の影響はどれか。

指定した要素の内部の最初の子要素としてHTMLを解析・挿入するため、スクリプト実行に繋がる。

2026年3月18日

Node.jsの「axios」ライブラリで、SSRFを介してAWSのメタデータを取得する際に使われるIPアドレスはどれか。

クラウド環境特有のメタデータサービス用リンクローカルアドレスであり、SSRFの主要なターゲットである。

2026年3月18日

Node.jsのPrototype Pollutionにおいて、攻撃者が「Object.prototype」に「shell」プロパティを注入する主な狙いはどれか。

spawnなどの関数が内部で環境変数を参照する際、プロトタイプから値を継承させて挙動を操作する。

2026年3月18日

JavaScriptのpostMessage受信側で、イベントのoriginプロパティを「regexp.test()」で検証する際のリスクはどれか。

正規表現が不適切だと「trust.com.attacker.com」のような悪意あるドメインが通過してしまう。

2026年3月18日

EJSテンプレートエンジンで、デシリアライズされた入力がrender関数のオプションに渡された際のリスクはどれか。

renderのオプションに「outputFunctionName」等を注入することで、コード生成ロジックを制御できる。

2026年3月18日