Ho il seguente codice javaScript in un'applicazione, che BURP contrassegna come potenzialmente vulnerabile. Tuttavia, non ho avuto fortuna nel tentativo di farlo eseguire.
var hash = window.location.hash; if(hash){ $('a[href="'+ hash +'"]')[0].click(); }
Il codice sopra è vulnerabile e, in caso affermativo, quale tipo di frammento di URL può eseguirlo?
Supponendo che l'unico codice rilevante sia quello che è stato evidenziato sopra, quindi come note di Burp alla fine, è necessario determinare quale versione di jQuery viene utilizzata. Se la pagina utilizza una versione di jQuery sotto 1.6.3, puoi sfruttare questo sink in Edge con #"]<img src=x onerror=alert(1)> .
Leggi altre domande sui tag dom web-application xss