miércoles, 10 de agosto de 2011

HTML5 y el bypassing de filtros XSS [II]

Saludos,

De nuevo vengo a publicar "nuevas" formas de bypassear filtros anti-XSS que se basen en listas negras de strings, como ya hice hace poco. Gracias a que HTML5 ha introducido nuevos eventos que nos permiten ejecutar JS podremos encontrar filtros que no hayan actualizado sus strings restringidos.

Los nuevos elementos que a priori he visto interesantes son OnBeforeUnload, OnUnLoad, y los eventos que se activan por teclado (OnKeyDown, OnKeyUp,OnKeyPress). Respecto a los primeros citados, estos se activan cuando se pierde la página donde se ejecuta, es decir, cuando por ejemplo cerramos la ventana, actualizamos, vamos hacia atrás, seguimos un link, etc. Se trata de una acción bastante común en la navegación, por lo que tenemos la certeza de que en algún momento va a ser ejecutado:

</body><body onBeforeUnload=alert(/XSSED/)>Alfa</body>


Por otra parte la familia de eventos "OnKey" se ejecutan cuando una tecla es pulsada (Down), cuando se levanta el dedo de ésta (Up), y cuando se han realizado ambas acciones (Press):

</body> <body OnKeyDown=alert(/XSSED/)>Charlie</body>
5 0verl0ad Labs: HTML5 y el bypassing de filtros XSS [II] Saludos, De nuevo vengo a publicar "nuevas" formas de bypassear filtros anti-XSS que se basen en listas negras de strings, c...

No hay comentarios:

< >