Некоторые старые браузеры уязвимы для XSS-атак.
<img src="javascript:alert('yo')" />
Текущих версий IE, FF, Chrome нет.
Мне любопытно, уязвимы ли какие-либо браузеры для подобной атаки:
<img src="somefile.js" />
or
<iframe src="somefile.js" />
или что-то подобное, где somefile.js содержит какой-то вредоносный скрипт.
Нет. Данные изображения никогда не выполняются как JavaScript. Если src является ссылкой JavaScript, JavaScript выполняется, но основное чтение данных, поступающих из запроса к src, не включает JavaScript.
Все основные браузеры по-прежнему уязвимы для этих атак. Существует множество способов использования тегов img. Например...
<img src='#' onerror=alert(1) />
Ищите шпаргалку xss от RSnake, это всего лишь несколько векторов. Кстати, я слышал, что он скоро выпустит новую версию своей шпаргалки.
var img = document.createElement("img"); img.setAttribute("src", "#"); img.setAttribute("onerror", "alert(1);"); document.body.appendChild(img); Сообщение об ошибке: Content Security Policy: The page’s settings blocked the loading of a resource at self (“script-src”). Source: onerror attribute on IMG element.
- person baptx; 16.05.2018
здесь вы можете найти вектор атаки XSS http://ha.ckers.org/xss.html
