犬ターネット

dataスキームを使ってjavascriptを実行させる

2012-12-04 javascript

imgタグでdataスキームを使ってるのはよく見かけるんだけど、javascriptタグでもdataスキームを使えるのか...

ってファイル作って

って書くところを、dataスキームを使えば、

って書ける。以下実際の例。

---

っていうやりかた応用してtumblrの穴を突いたんだって↓

Tumblrでウイルス投稿が大量流通、閲覧すると自動でリブログ - ITmedia エンタープライズ

---

追記。

tumblr元々テーマ編集でscript書けるし記事内のscriptも別に真剣に塞いでいるわけではないように見える。XSSではなくてreblogがCSRFで出来てたのが問題の根本。Sophosはbase64で迂回とかいってるけど。

— malaさん (@bulkneets) 12月 4, 2012

twitterのディフォルトアイコンは7種類

シングルとダブル