sábado, 23 de julio de 2011

HTML5: Nuevos vectores XSS (Bypass)

Saludos,

Estoy hechando un vistazo a esta web para documentarme sobre HTML5 cuando me he topado con algunas cuestiones bastante interesantes puesto que pueden llegar a ser útiles para el bypass de algunos filtros contra XSS.

Al navegar por la mencionada web me he encontrado con los nuevos elementos "<video>" y "<audio>, cuyo funcionamiento es similar al clásico <image> (con un atributo SRC que es donde se encuentra el video/audio a reproducir). Dudo mucho que actualmente se filtren dichos elementos en los mensajes, por lo que se puede recurrir al mismo truco que se hacía con image: colocar como src del video algo inexistente y después usar el evento onerror para ejecutar nuestro XSS. Algo así:


<video src=. onerror=alert(/XSSed/)>
<audio src=. onerror=alert(/XSSed/)>



Por otra parte también me ha llamado la atención un nuevo atributo para input llamado autofocus (http://www.html5tutorial.info/html5-autofocus.php) que permitiría la ejecución de código javascript sin necesidad de la interacción con el usuario (mejor que onclick y onmouseover). El código sería algo tipo:


<input name="XSS" onfocus=alert(/XSSed/) autofocus>
5 0verl0ad Labs: HTML5: Nuevos vectores XSS (Bypass) Saludos, Estoy hechando un vistazo a esta web para documentarme sobre HTML5 cuando me he topado con algunas cuestiones bastante interesa...

No hay comentarios:

< >