Eventhandlers che si applicano ad elementi nascosti?

Naviga le tue risposte
9

Sto provando a XSS un campo di ricerca e il mio vettore di attacco si riflette in questo modo: 

<input type="text" id="txtRpHiddenKeyword" style="display: none;" value="ATTACK VECTOR HERE" />

Sono consentite solo virgolette e le parentesi angolari sono codificate quindi posso usare solo eventhandler per eseguire il mio JavaScript. Il problema è che la visualizzazione è impostata su none, quindi onMouseOver , onClick ecc non funzionerà, quindi la mia domanda è, ci sono altri eventhandler che si applicano agli elementi nascosti?

    
posta thenoobcoder 20.12.2013 - 14:03
fonte

3 risposte

2

Questa vulnerabilità è sfruttabile in Firefox tramite onaccesskey in combinazione con onclick : 

accesskey="X" onclick="alert(1)">
    
risposta data 16.11.2015 - 15:14
fonte
1

Sebbene si tratti di un'iniezione HTML, questa vulnerabilità non è più XSS nella maggior parte dei browser . Questo perché l'elemento è invisibile e non ci sono gestori di eventi che si attivano su un elemento di input nascosto.

    
risposta data 20.12.2013 - 18:19
fonte
0

Non potresti ancora usare il gestore di eventi onerror ()?

Dal sesto post del link pubblicato nella risposta di Rook sopra: 

<input type="hidden" value="INPUT" name="test">

take for INPUT this:

whatever" type="image" src="dontcare.jpg" onerror="alert(123)

EDIT - Anche se più avanti nella stessa discussione un post afferma che nessuno dei metodi discussi lì funziona più. Quindi forse no.

    
risposta data 15.01.2014 - 22:48
fonte

Leggi altre domande sui tag

Ricerca di artefatti del software Non convalida delle implicazioni sulla sicurezza del client consapevole di DNSSEC