Programação transversal de 'sites' em 'Stylesheets' de CSS
é possível usar o cross site scripting numa folha de estilo CSS? Por exemplo, uma folha de estilo de referência contém código malicioso, como você faria isso? Sei que podes usar etiquetas de estilo, mas e as folhas de estilo?
3 answers
Do manual de segurança do navegador
O risco de execução JavaScript. Como um recurso pouco conhecido, algumas implementações CSS permitem que o código JavaScript seja incorporado em stylesheets. Existem pelo menos três maneiras de alcançar este objetivo: usando a expressão(...) directive, which gives the ability to evaluate arbitrary JavaScript statements and use their value as a CSS parameter; by using the url('javascript:...") directiva relativa às propriedades que a suportam; ou invocando características específicas do navegador, tais como o mecanismo de ligação do Firefox -moz.
... e depois de ler isso, encontrei isto no StackOverflow. Ver a utilizar Javascript em css No Firefox, pode usar XBL para injectar javascript numa página via CSS. No entanto, o arquivo XBL deve residir no mesmo domínio, agora que bug 324253 é fixo.
Há outra maneira interessante (embora diferente da sua pergunta) de abusar da CSS. Ver http://scarybeastsecurity.blogspot.com/2009/12/generic-cross-browser-cross-domain.html basicamente, você usa mal o analisador CSS para roubar conteúdo de um domínio diferente.Sim a sua chamada Xsstc , leia mais neste artigo:
Http://www.tralfamadore.com/2008/08/xsstc-cross-site-scripting-through-css.html
O projecto OWASP Mutillidae tem um exemplo de vulnerabilidade de injeção em cascata na página: http://localhost/mutillidae/index.php?page = set-background-color.php
Claro, você precisa configurar a env localmente primeiro. Você pode baixá-lo e configurá-lo em seu localhost a partir do seguinte link: https://www.owasp.org/index.php/OWASP_Mutillidae_2_Project
Aqui está o relevante. Dica: https://github.com/hyprwired/mutillidae/blob/master/includes/hints-level-1/cascading-style-sheet-injection-hint.inc