Django Rest Frameworkの限定的なXSSバグ
こんにちは。韓国でウェブハッキングを(特に offensive security )しているユンソクチャンともうします。最近、日本語を勉強していて、日本で仕事をしたいと思いますので、この文は日本語でも翻訳します。
x.comX (formerly Twitter)
じゃあー、よろしくお願いします。
3行要約
* Django Rest Frameworkで特定の状況においてXSS脆弱性が発生する可能性があることを探しました。
* 実際には『セキュリティ脆弱性』ではなく、このような Potential Bug が発生する可能性がある程度の問題です。
* 日本が好きな韓国人として、日本人ハッカーのみなさんと仲良くなりたいです。
Intro
今年のはじめ、Django Rest Frameworkのソースコードを分析し、XSS攻撃に脆弱なコードを探しました。このイッシュは Django Security チームには報告したので、私の blog にこうやって報告書の感じで整理してみます。
みなさんは下のコードで XSSができると思いますか。それならば、なぜできたのだと思
