imgsrc属性のjavascriptによるXSS攻撃
一部の古いブラウザは、XSS攻撃に対して脆弱です。
<img src="javascript:alert('yo')" />
IE、FF、Chromeの現在のバージョンはそうではありません。
同様の攻撃に対して脆弱なブラウザがあるかどうか知りたいです。
<img src="somefile.js" />
または
<iframe src="somefile.js" />
または、somefile.jsに悪意のあるスクリプトが含まれている他の同様の方法。
いいえ。画像データがJavaScriptとして実行されることはありません。 srcがJavaScriptリンクの場合、JavaScriptが実行されますが、srcへのリクエストからのデータの基本的な読み取りにはJavaScriptは含まれません。
すべての主要なブラウザは、依然としてこれらの攻撃に対して脆弱です。 imgタグを使用する方法はまだたくさんあります。たとえば...
<img src='#' onerror=alert(1) />
RSnakeのxssチートシートを探してください。これらはほんの一部のベクトルです。ちなみに、彼はすぐに新しいバージョンの虎の巻を考え出すと聞いています。
ここでは、いくつかのXSS攻撃ベクトルを見つけることができます http://ha.ckers.org/xss.html