3/03/2019

XSS with style tag and onload event handler

지지난주인가.. 트위터 보다가 눈에 들어온 XSS Payload가 있어 공유드립니다.
(포스팅해야히고 따로 써놓고, 이제야 글로 쓰네요..)

style onload XSS

별다른건 아니고, 기존에 svg/onload와 유사하게 style/onload도 가능하더라구요..

<style/onload=alert(45)>



style tag 기반의 XSS 페이로드들이 트리거 조건이 붙는지라 XSS 필터 규칙에서 style 태그 자체가 포함 안된 경우가 굉장히 많습니다.

물론 onload라는 이벤트 핸들러가 필터링 규칙 단골이기 때문에 마구잡이로 막 나올 것 같진 않지만, 그래도 svg 이외에도 사용해볼만한 좋은 포인트로 보이네요 :)

Reference

https://twitter.com/BufferBandit/status/1099023521429241857?s=19


HAHWUL

Security engineer, Rubyist, Gopher and H4cker!

Share: | Coffee Me: