EcmaScript6のXSS


今回取り上げるのはEcmaScript6(以下ES6)のXSSです。
ES6では、新たにQuasi-Literalsが使えるようになりました。

その為、以下の様な書き方が出来ます。

また以下の様な書き方でdocument.domainを参照することも出来ます。

またURLプロパティを使用することでもう少し面白くdocument.domainを参照することも出来そうです。
http://vuln.moe/web/xss/onerror.php?q=eval.call%60${URL.slice%6074%60}%60#alert(document.domain)

スクリーンショット 2015-02-02 2.17.04

ちなみに2月2日現在FFでしか動きません。
他の書き方とか知ってる方はこっそり教えて下さい(笑)