Ho lavorato su vulnerabilità di convalida dell'input e molto nuovo a Vulnerabilità legata alla stringa di formato non controllata, come ho appreso finora che è solitamente sfruttato attraverso printf
funzioni con " %
".
Ho anche visto che JavaScript (Node.JS) supporta le stringhe di formato usando le funzioni sprintf
.
È possibile eseguire attacchi Format String in JavaScript, perché in CWE viene menzionato solo che è raramente visto in Perl, spesso in C e C ++. Se è possibile ci sono esempi o fonti che posso trovare.
Mi sono cimentato con un semplice esempio ma alla fine ho trovato un errore expecting number but found string "Bob"
var val = "Bob"
console.log(sprintf('The %x ran around the tree', val));
Non sono sicuro che se lo faccio bene, qualsiasi aiuto sarebbe fantastico.
Grazie in anticipo