web-dev-qa-db-ja.com

非表示の要素に適用されるイベントハンドラーはありますか?

私は検索フィールドをXSSしようとしています、そして私の攻撃ベクトルは次のように反映されています:

<input type="text" id="txtRpHiddenKeyword" style="display: none;" value="ATTACK VECTOR HERE" />

使用できるのは二重引用符のみで、山かっこはエンコードされているため、JavaScriptの実行にはイベントハンドラーしか使用できません。問題は、表示がnoneに設定されているため、onMouseOveronClickなどが機能しないことです。私の質問は、非表示の要素に適用される他のイベントハンドラーがあるかどうかです。

web-applicationjavascriptxsshtml
9
thenoobcoder

この脆弱性は、Firefoxで onaccesskeyとonclickの組み合わせ を介して悪用されます。

accesskey="X" onclick="alert(1)">
2
albinowax

これはHTMLインジェクションですが、 この脆弱性は、ほとんどのブラウザではXSSではありません 。これは、要素が非表示であり、非表示の入力要素でトリガーされるイベントハンドラーがないためです。

1
rook

まだonerror()イベントハンドラーを使用できませんか?

上記のRookの回答に投稿された link の6番目の投稿から:

<input type="hidden" value="INPUT" name="test">

take for INPUT this:

whatever" type="image" src="dontcare.jpg" onerror="alert(123)

編集-同じスレッドの後の方に投稿がありますが、そこで議論されている方法はどれも機能しません。そうではないかもしれません。

0
MTLPhil