2012-12-04 javascript
imgタグでdataスキームを使ってるのはよく見かけるんだけど、javascriptタグでもdataスキームを使えるのか...
ってファイル作って
って書くところを、dataスキームを使えば、
って書ける。以下実際の例。
---
っていうやりかた応用してtumblrの穴を突いたんだって↓
Tumblrでウイルス投稿が大量流通、閲覧すると自動でリブログ - ITmedia エンタープライズ
---
追記。
tumblr元々テーマ編集でscript書けるし記事内のscriptも別に真剣に塞いでいるわけではないように見える。XSSではなくてreblogがCSRFで出来てたのが問題の根本。Sophosはbase64で迂回とかいってるけど。
— malaさん (@bulkneets) 12月 4, 2012