jobo: [gelöst] javascript direkt in xml-datei einbinden?

Beitrag lesen

SELF-Forum

[gelöst] javascript direkt in xml-datei einbinden?

jobo
Informationen zu den Bewertungsregeln

Hallo,

also sowas in der Art:

  
<?xml version="1.0" encoding="UTF-8"?>  
<?xml-stylesheet type="text/css" href="javascript_css.css"?>  
<!DOCTYPE html [  
  <!ENTITY inject "&#60;script&#62;alert(1)&#60;/script&#62;">  
]>  
<bla xmlns="http://www.w3.org/1999/xhtml">  
<script language="JavaScript" >  
<![CDATA[  
alert("hallo");  
window.onload = function() {  
alert("onload");  
}  
]]>  
</script>  
<head>  
  <title>Test</title>  
</head>  
  
<xody>  
&inject;  
</xody>  
<du>  
dieda  
</du>  
</bla>

quellen u.a.:

http://www.businessinfo.co.uk/labs/xml_injection/inject.xml (aus: http://www.thespanner.co.uk/2007/10/09/injecting-the-script-tag-into-xml/,
http://www.html-world.de/program/xml_5.php, u.a. http://forum.de.selfhtml.org/archiv/2009/6/t188181/#m1252203, wobei mir das von "suit" irgendwie nicht weitergeholfen hat, da

  
<!ELEMENT script (#PCDATA)>  
<!ATTLIST script  
  type        %ContentType;  #REQUIRED  
  src         %URI;          #REQUIRED  

>

so nicht geschluckt werdeen (fragt er sich, was %ContentType sein soll).

Entscheidend wohl "xmlns="http://www.w3.org/1999/xhtml" im Wurzelelement.

Komisch eigentlich, dass die Injection funktioniert, obwohl der Doctype für "html" definiert ist.

Gruß

jobo

Beitrag melden
Informationen zu den Bewertungsregeln
0 12

javascript direkt in xml-datei einbinden?

jobo
  • javascript
  1. 0
    Gunnar Bittersmann
    1. 0
      jobo
      1. 0

        [gelöst] javascript direkt in xml-datei einbinden?

        jobo
        1. 0
          Gunnar Bittersmann
          1. 0
            jobo
          2. 0
            jobo
        2. 0
          Gunnar Bittersmann
          1. 0
            jobo
  2. 0

    namespace in xml, warum funktioniert dann javascript?

    jobo
    1. 0

      xmlns - schema - dtd und javascript?

      jobo
      1. 0
        jobo