SecurityvulnsSECURITYVULNS:DOC:20782Cross-Site Scripting vulnerability in Opera
Здравствуйте 3APA3A!
Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в Opera.
При сохранении страницы со “специальным” URL, в коде страницы сохраняется XSS код. И происходит выполнение XSS кода при открытии данной страницы (причём её открытии в любом браузере, не только в Opera).
XSS:
http://site/?--><script>alert("XSS")</script>
Для атаки нужно сохранить страницу как mhtml файл (Web archive), причём сохранить с расширением htm или html. Тогда код исполнится при открытии страницы.
Данную уязвимость я назвал Post Persistent XSS (Save XSS), которая является подклассом Persistent XSS. Подобные уязвимости могут использоваться для доступа к локальной файловой системе.
Для скрытой атаки можно использовать iframe в коде страницы:
<iframe src='http://localhost/_/?--><script>alert("XSS")</script>' height='0' width='0'></iframe>
Уязвима версия Opera 9.52 и предыдущие версии (следующие версии также могут быть уязвимыми).
Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/2555/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua