XSS with style tag and onload event handler

지지난주인가.. 트위터 보다가 눈에 들어온 XSS Payload가 있어 공유드립니다. (포스팅해야히고 따로 써놓고, 이제야 글로 쓰네요..)

style onload XSS

별다른건 아니고, 기존에 svg/onload와 유사하게 style/onload도 가능하더라구요..

<style/onload=alert(45)>

style tag 기반의 XSS 페이로드들이 트리거 조건이 붙는지라 XSS 필터 규칙에서 style 태그 자체가 포함 안된 경우가 굉장히 많습니다.

물론 onload라는 이벤트 핸들러가 필터링 규칙 단골이기 때문에 마구잡이로 막 나올 것 같진 않지만, 그래도 svg 이외에도 사용해볼만한 좋은 포인트로 보이네요 :)

Reference

https://twitter.com/BufferBandit/status/1099023521429241857?s=19