今天看了国外大佬Spanner的一篇关于pngfix的文章,已经到下班时间,就简单说说pngfix的xss攻击。
pngfix.js
pngfix.js是IE6中解决png不透明的js方案,原理其实就是遍历了页面的img,然后使用滤镜来解决。
pngfix导致xss
pngfix.js使用了如下的代码:
var imgID = (img.id) ? "id='" + img.id + "' " : "";
img.outerHTML = strNewHTML
如果使用如下的代码就会出现xss:
<img src=1.png id="'><img src=1 onerror=alert(/png_fixed!/)>">