Thủ thuật nhỏ với XSS

Bữa nay vô tình ở cty thì tự dưng nhớ ra “thằng ôn” XSS này.
Ngoài mấy cái như escape, urlencode, modify html tag,…
Nó gọi là Data URL Scheme.
Bằng cách mã hóa base64 đoạn javascript sau đó gọi nó ra như một URL
Khi tương tác với các thẻ html (a href, iframe src, img src, style ,…) có sử dụng URLcó sử dụng data scheme base64, trình duyệt sẽ decode và thực thi đoạn mã javascript được nhúng đó.

Format của thằng này như sau:

data:[][;charset=][;base64],

Rất nhiều trò với XSS đó  , sáng mới thử “hấp diêm” một em
Thông tin thêm:
- http://www.rfc-editor.org/rfc/rfc2397.txt
- http://ha.ckers.org/xss.html
- http://en.wikipedia.org/wiki/Data_URI_scheme
- http://palizine.plynt.com/issues/2010Oct/bypass-xss-filters/
- http://software.hixie.ch/utilities/cgi/data/data
- http://www.scalora.org/projects/uriencoder/
- https://www.owasp.org/index.php/Cross-site_Scripting_%28XSS%29

Test nào

Nguồn: http://0day.biz/?p=577