Est-il possible d'utiliser un script intersite dans une feuille de style CSS? Par exemple, une feuille de style de référence contient du code malveillant, comment le feriez-vous? Je sais que vous pouvez utiliser des étiquettes de style, mais qu'en est-il des feuilles de style?Scripts intersites dans les feuilles de style CSS
Répondre
De l'browser security handbook
Le risque d'exécution JavaScript. Comme une fonctionnalité peu connue, certaines implémentations CSS permettent d'incorporer du code JavaScript dans les feuilles de style. Il y a au moins trois façons d'atteindre cet objectif: en utilisant la directive expression (...), qui permet d'évaluer des instructions JavaScript arbitraires et d'utiliser leur valeur en tant que paramètre CSS; en utilisant la directive url ('javascript: ...') sur les propriétés qui le supportent; ou en invoquant des fonctionnalités spécifiques au navigateur telles que -moz-binding mechanism of Firefox.
... et après avoir lu cela, je le trouve sur StackOverflow. Voir Using Javascript in CSS Dans Firefox, vous pouvez utiliser XBL pour injecter javascript dans une page via CSS. Toutefois, le fichier XBL doit résider dans le même domaine, maintenant bug 324253 is fixed.
Il existe une autre manière intéressante (bien que différente de votre question) d'abuser des CSS. Voir http://scarybeastsecurity.blogspot.com/2009/12/generic-cross-browser-cross-domain.html. Essentiellement, vous utilisez abusivement l'analyseur CSS pour voler le contenu d'un domaine différent.
oui son appel Xsstc, en savoir plus dans cet article:
http://www.tralfamadore.com/2008/08/xsstc-cross-site-scripting-through-css.html
Le projet OWASP Mutillidae a un exemple de vulnérabilité d'injection Cascading Style à la page: http://localhost/mutillidae/index.php?page=set-background-color.php
Bien sûr, vous devez configurer env localement d'abord. Vous pouvez télécharger et l'installer sur votre ordinateur local à partir du lien suivant: https://www.owasp.org/index.php/OWASP_Mutillidae_2_Project
Voici l'indice pertinent: https://github.com/hyprwired/mutillidae/blob/master/includes/hints-level-1/cascading-style-sheet-injection-hint.inc
Pourriez-vous s'il vous plaît dites-moi pourquoi downvote? – ZillGate
Je ne sais pas pourquoi downvote mais le premier lien cible votre machine localhost. – Tomor
@Tomor C'est un environnement expérimental et ne devrait être utilisé que localement. J'ai ajouté quelques explications. Merci! – ZillGate
- 1. Meilleure pratique: Scripts intersites légitimes
- 2. Recharger les feuilles de style CSS sans recharger la page?
- 3. L'impression html ignore les feuilles de style CSS
- 4. Feuilles de style séparées
- 5. Images liées en externe - Comment éviter les scripts intersites
- 6. jquery insertion de toutes les feuilles de style dans iframe
- 7. de quoi dépend l'unité "em" dans les feuilles de style.
- 8. Comment remplacer les feuilles de style incorporées dans l'assemblage Telerik?
- 9. Comment se débarrasser des feuilles de style CSS Drupal?
- 10. XSLT: consolider les feuilles de style
- 11. IDE pour les feuilles de style XSLT
- 12. Feuilles de style dynamique ASP.NET MVC
- 13. sélecteur de feuilles de style jquery automatique
- 14. les feuilles de style et les navigateurs mobiles
- 15. Pourquoi les feuilles de style et les scripts sont-ils séparés de la structure de l'application dans le répertoire rails
- 16. Problème avec les feuilles de style dans Flex 4
- 17. extraire des feuilles de style via regex
- 18. Changement dynamique des feuilles de style XSLT dans le navigateur?
- 19. Application de feuilles de style en pyqt
- 20. Comment écrire des feuilles de style internes dans Zend Framework?
- 21. Fusionner plusieurs feuilles de style xslt
- 22. Problèmes de sélecteur d'impression de feuilles de style PHP?
- 23. Désactiver l'ajout automatique de feuilles de style de Trinidad
- 24. cookies intersites
- 25. InnerHTML y compris les styles de feuilles de style
- 26. Changement de feuilles de style (avec Javascript?)
- 27. DocBook XSL - ok pour éditer les feuilles de style d'origine?
- 28. Feuilles de style XSL Firefox et distant
- 29. CSS 2, priorité de l'aide des feuilles de style importées élément de liaison
- 30. CKEditor "me protège" des feuilles de style en ligne
J'ai entendu parler de ce manuel, mais je ne pensais pas que ça valait le coup d'être lu. Maintenant oui. Merci d'avoir répondu. :) Donc, IE8 ne supporte pas expression() en mode standard. (Juste pensé que je mentionnerais) – Johnny