css - script - xss cheat sheet

Cross Site Scripting en CSS hojas de estilo (3)

Del manual de seguridad del navegador

El riesgo de la ejecución de JavaScript. Como una característica poco conocida, algunas implementaciones de CSS permiten que el código JavaScript se incruste en las hojas de estilo. Hay al menos tres formas de lograr este objetivo: mediante el uso de la directiva de expresión (...), que le da la capacidad de evaluar declaraciones de JavaScript arbitrarias y utilizar su valor como un parámetro de CSS; mediante el uso de la directiva url (''javascript: ...'') en las propiedades que lo soportan; o al invocar características específicas del navegador, como el mecanismo de enlace de moz de Firefox .

... y después de leer eso, encuentro esto en StackOverflow. Consulte Uso de Javascript en CSS En Firefox, puede usar XBL para insertar Javascript en una página mediante CSS. Sin embargo, el archivo XBL debe residir en el mismo dominio, ahora que el error 324253 está solucionado .

Hay otra forma interesante (aunque diferente de su pregunta) de abusar de CSS. Ver http://scarybeastsecurity.blogspot.com/2009/12/generic-cross-browser-cross-domain.html . Básicamente, usted usa mal el analizador de CSS para robar contenido de un dominio diferente.