Certains navigateurs plus anciens sont vulnérables aux attaques XSS en tant que telsattaque XSS avec javascript img src attribut
<img src="javascript:alert('yo')" />
Les versions actuelles de IE, FF, Chrome ne sont pas.
Je suis curieux de savoir si tous les navigateurs sont vulnérables à une attaque similaire:
<img src="somefile.js" />
ou
<iframe src="somefile.js" />
ou d'autres similaires où somefile.js contient un script malveillant.
No. Les données d'image est jamais exécutée comme JavaScript. Si le src est un lien JavaScript, le JavaScript est exécuté, mais la lecture fondamentale des données provenant d'une requête au src n'implique pas JavaScript.
Qu'en est-il de l'iframe? Ce qui précède s'applique-t-il également? – jmishra
Non, JavaScript n'est pas exécuté alors non plus. –
Tous les principaux navigateurs sont toujours vulnérables à ces attaques. Des tonnes de façons d'utiliser les balises img sont toujours là .. Par exemple ...
<img src='#' onerror=alert(1) />
Rechercher l'antisèche de XSS de RSnake, ce ne sont que des vecteurs. Au fait, j'ai entendu dire qu'il allait bientôt proposer une nouvelle version de son cheatsheet.
ici vous pouvez trouver quelques XSS attaquant vecteur http://ha.ckers.org/xss.html
nouveau lien [XSS Filtre Evasion Cheat Sheet] (https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet) – mazenovi
Que diriez-vous d'essayer et de voir par vous-même? – Piskvor
Je l'ai fait avec les versions modernes d'IE, FF et Chrome. Je n'ai pas de navigateur plus ancien, c'est pourquoi je demandais. – Matthew