Leaderboard

No user-interaction: <img alt=" autofocus=true onfocus=alert(1) a=""> De ce am folosit acest vector? Pentru ca, daca puneam <img src=x onerror=alert(1)> imi stergea onerror=alert(1) (sau orice event handler as fi folosit). Dupa mai multe incercari de a face bypass, am observat ca imi lasa atributul alt si src. Prin src n-am reusit sa fac nimic asa ca m-am folosit de atributul alt. Am vazut ca daca eu pun space in interiorul valorii atributului alt, automat se pun ghilimele unde gaseste primul space. Acum, in sursa arata cam asa: <input class="uh-srch-box" autofocus=true onfocus=alert(1) value="<img alt=" name="s"> De ce autofocus=true? Daca as fi pus doar autofocus, mi s-ar fi adaugat ="" pentru ca scriptul verifica daca toate atributele au o valoare. In cazul in care un atribut nu avea o valoare, el adauga de la sine ="" iar vectorul meu nu ar mai functionat(fara interactiunea userului).