Estoy hechando un vistazo a esta web para documentarme sobre HTML5 cuando me he topado con algunas cuestiones bastante interesantes puesto que pueden llegar a ser útiles para el bypass de algunos filtros contra XSS.
Al navegar por la mencionada web me he encontrado con los nuevos elementos "<video>" y "<audio>, cuyo funcionamiento es similar al clásico <image> (con un atributo SRC que es donde se encuentra el video/audio a reproducir). Dudo mucho que actualmente se filtren dichos elementos en los mensajes, por lo que se puede recurrir al mismo truco que se hacía con image: colocar como src del video algo inexistente y después usar el evento onerror para ejecutar nuestro XSS. Algo así:
<video src=. onerror=alert(/XSSed/)>
<audio src=. onerror=alert(/XSSed/)>
Por otra parte también me ha llamado la atención un nuevo atributo para input llamado autofocus (http://www.html5tutorial.info/html5-autofocus.php) que permitiría la ejecución de código javascript sin necesidad de la interacción con el usuario (mejor que onclick y onmouseover). El código sería algo tipo:
<input name="XSS" onfocus=alert(/XSSed/) autofocus>
No hay comentarios:
Publicar un comentario