[Ph4nt0m] Re: 请教..关于80sec 08年底的一 个yahoo webmail xss

[vul crack]

yahoo xss 
今年的研究速度明显慢于去年，去年下半年爆了那么多，但是基本一周新的就能出来，今年到现在已经是第三个了，爆了两次，每次的研究时间变成10天左右了，不知道下半年形式会怎么样？

在 09-5-31，阿賢<cj200...@gmail.com> 写道：
>   n<style>
> #x{
> background: url('http://www.google.cn{chr}');background: url('http://
> ;color:red;www.google.cn');
> }
> </style>
> <div id="x">codz</div>
> 描述:
>   nYahoo修复过在html属性里出现的字符集问题
> n字符集问题不只出现在html属性，同样存在于css，js等地方
> nYahoo的Filter基于语法分析，语法分析的时候为非MBCS字符集
> nFilter没有处理好在css里的非法字符，导致MBCS环境下的xss
>
> 问:窃以为Exploit里chr便是代码写入触发CSS的地方.却一直没有明白这样的语句究竟如何能触发CSS.更不明白后面;background:
> url('http://;color:red;www.google.cn'); .恳请大家给与指导.
>
> >
>

--~--~---------~--~----~------------~-------~--~----~
 要向邮件组发送邮件，请发到 ph4nt0m@googlegroups.com
 要退订此邮件，请发邮件至 ph4nt0m-unsubscr...@googlegroups.com
-~----------~----~----~----~------~----~------~--~---