Bolehkah Lembaran Gaya CSS Mendayakan Serangan Skrip Merentas Tapak?

Bolehkah CSS Stylesheets menjadi tuan rumah Eksploitasi Skrip Merentas Tapak?

Soalan:

Bolehkah skrip merentas tapak (XSS) kelemahan dieksploitasi melalui lembaran gaya CSS? Jika ya, bagaimanakah ia boleh dicapai menggunakan helaian gaya rujukan berniat jahat, berbanding dengan teg gaya sebaris?

Jawapan:

Menurut Buku Panduan Keselamatan Penyemak Imbas, pelaksanaan CSS memang membenarkan pelaksanaan kod JavaScript dalam lembaran gaya melalui tiga utama kaedah:

1. Arahan Ungkapan(...): Menilai pernyataan JavaScript dan menggunakan nilai pulangannya sebagai parameter CSS.
2. Url('javascript :...') arahan: Memasukkan kod JavaScript ke dalam sifat yang menyokong ini arahan.
3. Ciri khusus penyemak imbas: Mekanisme -moz-binding Firefox, sebagai contoh, membenarkan seruan JavaScript dalam CSS.

Selain itu, pengguna StackOverflow mempunyai menyatakan bahawa JavaScript boleh disuntik ke dalam halaman dalam Firefox melalui CSS menggunakan XBL (Extensible Binding Language). Walau bagaimanapun, perlu dinyatakan bahawa fail XBL mesti berasal dari domain yang sama untuk mengelakkan eksploitasi.

Satu lagi teknik ketara diterangkan dalam blog Scary Beast Security. Dengan memanipulasi penghurai CSS, anda boleh mendapatkan semula kandungan daripada domain yang berbeza, walaupun ini berbeza sedikit daripada konsep skrip merentas tapak.

Atas ialah kandungan terperinci Bolehkah Lembaran Gaya CSS Mendayakan Serangan Skrip Merentas Tapak?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!