Potential XSS bug found in Django Rest Framework
Django Rest Framework의 Response 클래스에서 헤더를 직접 지정할 때 발생할 수 있는 XSS 취약점을 분석합니다.
Seokchan Yoon
Review for Recent Django Security Issues - CVE-2024-24680, CVE-2024-27351
2024년 초 공개된 Django 보안 취약점 CVE-2024-24680 intcomma DoS와 CVE-2024-27351 Truncator ReDoS를 분석합니다.
Bypassing DOMPurify for Successful XSS Execution: namespace confusion
Namespace confusion을 이용하여 DOMPurify의 XSS 필터링을 우회하는 기법을 분석합니다.
Do not use `maildev` anyway 💣
maildev SMTP 서버에서 발견된 Arbitrary File Write를 통한 RCE 취약점을 분석합니다. CODEGATE 2023 웹 해킹 문제로도 출제되었습니다.
XSS Exception Bypass using Hoisting 🧙♂️
JavaScript의 hoisting 메커니즘을 활용하여 x.y(1,INJECT) 형태의 제한된 XSS 시나리오를 우회하는 기법을 소개합니다.
CVE-2023-36053: Potential ReDoS in EmailValidator/URLValidator
Django EmailValidator와 URLValidator에서 발견한 ReDoS 취약점 CVE-2023-36053의 발견 과정과 분석. 저의 첫 번째 CVE입니다.
Scanning ReDoS in Python Automatically
Python AST를 활용하여 ReDoS 취약점을 자동으로 탐지하는 정적 분석 스캐너를 개발한 과정을 공유합니다.