¿Cualquier controlador de eventos que se aplique a elementos ocultos?

Navega tus respuestas
9

Estoy intentando hacer un campo de búsqueda XSS y mi vector de ataque se refleja de la siguiente manera: 

<input type="text" id="txtRpHiddenKeyword" style="display: none;" value="ATTACK VECTOR HERE" />

Solo se permiten comillas dobles y los corchetes angulares están codificados, por lo tanto, solo puedo usar los manejadores de eventos para ejecutar mi JavaScript. El problema es que la visualización no está configurada en ninguno, por lo tanto, onMouseOver , onClick , etc. no funcionarán, así que mi pregunta es, ¿hay otros manejadores de eventos que se apliquen a elementos ocultos?

    
pregunta thenoobcoder 20.12.2013 - 14:03
fuente

3 respuestas

2

Esta vulnerabilidad se puede explotar en Firefox a través de onaccesskey en combinación con onclick : 

accesskey="X" onclick="alert(1)">
    
respondido por el albinowax 16.11.2015 - 15:14
fuente
1

Aunque se trata de inyección de HTML, esta vulnerabilidad ya no es XSS en la mayoría de los navegadores . Esto se debe a que el elemento es invisible y no hay controladores de eventos que se activarán en un elemento de entrada oculto.

    
respondido por el rook 20.12.2013 - 18:19
fuente
0

¿No podría utilizar el controlador de eventos onerror ()?

Desde la sexta publicación en el enlace publicado en la respuesta de Rook arriba: 

<input type="hidden" value="INPUT" name="test">

take for INPUT this:

whatever" type="image" src="dontcare.jpg" onerror="alert(123)

EDITAR - Aunque más adelante en ese mismo hilo, una publicación menciona que ninguno de los métodos discutidos allí ya funciona. Así que tal vez no.

    
respondido por el MTLPhil 15.01.2014 - 22:48
fuente

Lea otras preguntas en las etiquetas

Compruebe si una impresora mantiene un historial de documentos impresos ¿Cómo puede un administrador elegir qué reglas de Snort habilitar?