XSS all'interno di un javascript

1

Un XSS può essere creato all'interno del seguente JS.

$(function () {
            $("#panel").find(".form").each(function (index) {
                var that = this;

                $(that).overload();
            });
            $("#panel").find(".form").find("[name=link]").each(function (index) {
                var that = this;

                $(that).on("click", function (event) {
                    $(that).select();
                });
            });
            $("#panel").find(".form").find("[href=#show]").each(function (index) {
                var that = this;

                $(that).on("click", function (event) {
                    prompt("HardcodedText", $(that).text());
                });
            });
        });
    </script>

L'URL della pagina è qualcosa di simile al link Ho provato il seguente, ma nessuno dei due ha funzionato

https://www.mylabtest.com#show]");+alert(1);//

https://www.mylabtest.com#show]");<script>alert(1);</script>

    
posta user2650277 23.04.2015 - 07:00
fonte

1 risposta

3

Sarebbe stato utile se avessi fornito anche il codice HTML. Tuttavia, penso che il motivo per cui non funziona è perché il valore dell'ancoraggio dell'hash non viene utilizzato in JavaScript.

Sarebbe stato sfruttato come basato su DOM X/ se questo valore veniva usato da qualche parte in JavaScript. Ecco un esempio di codice vulnerabile a XSS basato su DOM:

URL: link

Select your language:
<select><script>    
document.write("<OPTION value=1>"+document.location.href.substring(document.location.href.indexOf("default=")+8)+"</OPTION>");    
document.write("<OPTION value=2>English</OPTION>");    
</script></select>
    
risposta data 23.04.2015 - 08:21
fonte

Leggi altre domande sui tag