Situazione molto frustrante su un pentest che sto facendo attualmente - Ho trovato un posto dove posso iniettare quasi tutti i caratteri in un pezzo di javascript da un parametro.
Ma gli sviluppatori web sembrano fortunati: il codice che posso modificare non viene mai eseguito perché c'è un errore di sintassi JavaScript prima del mio punto di iniezione. Argh!
Quindi ho pensato che avrei potuto terminare il blocco javascript facendo </script>
e quindi aggiungendo il mio attacco. Tuttavia, non posso utilizzare il carattere /
, solo l'unico carattere che viene filtrato. Ho provato un lungo elenco di varianti, ma nessuna sembra funzionare. Posso gestire </script>
ma il browser non lo preleva come </script>
.
Qualche idea? Posso modificare qualcosa in modo tale che il mio script sia comunque eseguito? O c'è un altro modo per terminare un blocco di script, diverso da </script>
? Alcune altre codifiche del carattere /
che posso provare? Qualsiasi aiuto molto apprezzato. :)