XSS con attributo di stile background-image

Question

XSS con attributo di stile background-image

#1 da (5 voti)

1

Ho provato a verificare alcuni vettori da OWASP XSS CheatSheet che sfrutta gli attributi di stile

Tag STYLE utilizzando l'immagine di sfondo

<STYLE>.XSS{background-image:url("javascript:alert('XSS')");}</STYLE><A CLASS=XSS></A>
STYLE tag using background

<STYLE type="text/css">BODY{background:url("javascript:alert('XSS')")}</STYLE>
<STYLE type="text/css">BODY{background:url("javascript:alert('XSS')")}</STYLE>
TABLE

<TABLE BACKGROUND="javascript:alert('XSS')">
TD
Just like above, TD's are vulnerable to BACKGROUNDs containing JavaScript XSS vectors:
<TABLE><TD BACKGROUND="javascript:alert('XSS')">

Ma nessuno di loro sembra funzionare negli ultimi browser: IE10, IE11, Chrome, Firefox, Safari.

Sono validi vettori XSS?

xss

posta Prasad K 25.03.2014 - 06:22

fonte

1 risposta

Leggi altre domande sui tag xss

Script PowerShell all'interno delle sessioni meterpreter È sicuro inviare un link per il recupero della password per l'applicazione aziendale all'indirizzo personale di un dipendente?

score 5 · Accepted Answer

L'XS Filter Evasion Cheat Sheet di OWASP afferma chiaramente che i casi che menzioni sono per vecchi browser

Deprecated Tests (Works on IE 6 and older browsers)

These are the tests that have only been confirmed to work on IE 6 unless specified otherwise and do not work on any modern browsers as of March 12th, 2014.

Ricorda, tuttavia, non tutti i tuoi utenti utilizzano browser aggiornati.

Un esempio è l'attacco <img src="javascript:alert('xss')" /> . Non ho mai pensato che mi sarei preoccupato fino a quando uno dei nostri clienti ha riferito che ogni volta che tentava di accedere alla pagina di un ordine sul proprio sistema di inventario, veniva reindirizzato a un sito web pornografico. Ho trovato la riga offendente nel database, ma non sono mai stato in grado di riprodurre il reindirizzamento fino a quando ho appreso che ha utilizzato IE6.