C'è un modo per aggirare la funzione di escape in javascript?

3

C'è un modo per aggirare la funzione di escape in javascript per sfruttare una vulnerabilità XSS?

    
posta WxyZ 29.11.2011 - 09:30
fonte

2 risposte

2

Certo, diciamo che hai il seguente codice PHP che è vulnerabile a XSS:

<?php
print "<script>var t=escape('".$_GET['t']."')</script>";
?>

È possibile fornire questo file con il seguente Prof of Concept XSS per ottenere una finestra di avviso:

link '); alert (' xss '); //

    
risposta data 29.11.2011 - 19:36
fonte
1

Se è necessario sovrascrivere la funzione di escape per qualsiasi motivo (sto assumendo un XSS già persistente?) sono abbastanza sicuro di poterlo sovrascrivere creando una funzione anonima simile a questa:

(function() {
   window.escape = function() {
      return true;
  };
})();

Se tuttavia stai cercando un bypass generale dei filtri XSS, ti consiglio di leggere e provare questo cheat XSS: link

    
risposta data 29.11.2011 - 15:41
fonte

Leggi altre domande sui tag