Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1202944
  • 博文数量: 272
  • 博客积分: 3899
  • 博客等级: 中校
  • 技术积分: 4734
  • 用 户 组: 普通用户
  • 注册时间: 2012-06-15 14:53
文章分类

全部博文(272)

文章存档

2012年(272)

分类: 网络与安全

2012-06-27 11:13:47

最近html 5的新闻挺热的,我以前也在blog上写过好几篇html 5的新功能带来的安全隐患,其中一个video标签的xss至今还嵌在blog里,百度没有清理历史数据。

今天看到令人眼前一亮的东西:

HTML5 Security Cheatsheet Project

好像大部分case是 mario 一个人搞的。话说这个mario我应该在blackhat见过他一面,我开始还以为他认识luoluo,后来发现是搞错了。去年他在FD上发了篇DOM XSS的paper,其阐述和之前我blog上那篇DOM XSS本质描述的文章很类似,后来应该又支持了OWASP的t中关于DOM XSS的相关工作,直接导致我想用这个title做个talk去骗会的企图落空了。。。。。。

Owners(猥琐流合影):


言归正传,这个项目用json写的,可能是为了方便让一些工具直接使用,不过读起来是有那么点费力。。。。。。

虽然项目名是html5,但是内容不全是w3c标准中涉及的东西,有很多是浏览器自己实现的。

有许多很不错的case,随便列举几个

利用 postMessage 和 dataURI 的XSS:
0? :postMessage(importScripts(\'data:;base64,cG9zdE1lc3NhZ2UoJ2FsZXJ0KDEpJyk\'))

Firefox的crypto object(我都不知道firefox还有这种对象):


Firefox setter 导致的xss:


其中 %js_alert_only% 是宏,实际使用时要替换为xss payload的
SVG的g标签:


又是firefox独占,sharp变量:


以下两个是IE独占,不过这功能IE5.5就有了:
1



来个猥琐的,IE独占,5.0就有了:



不一一列举了,这个cheatsheet可以作为RSnake 的 XSS Cheatsheet 的补充。有兴趣的朋友不妨用百度的XSS Filter 测测看。
阅读(1470) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~