Il seguente codice javascript è vulnerabile a DOM XSS? [duplicare]

0

Ho il seguente codice javaScript in un'applicazione, che BURP contrassegna come potenzialmente vulnerabile. Tuttavia, non ho avuto fortuna nel tentativo di farlo eseguire.

var hash = window.location.hash; if(hash){ $('a[href="'+ hash +'"]')[0].click(); }

Il codice sopra è vulnerabile e, in caso affermativo, quale tipo di frammento di URL può eseguirlo?

    
posta user3272983 07.12.2018 - 02:15
fonte

1 risposta

0

Supponendo che l'unico codice rilevante sia quello che è stato evidenziato sopra, quindi come note di Burp alla fine, è necessario determinare quale versione di jQuery viene utilizzata. Se la pagina utilizza una versione di jQuery sotto 1.6.3, puoi sfruttare questo sink in Edge con #"]<img src=x onerror=alert(1)> .

    
risposta data 07.12.2018 - 17:57
fonte

Leggi altre domande sui tag