Il payload si riflette in un <script> e ancora in <b> tag ma i miei payload non vengono eseguiti poiché l'applicazione sostituisce / con \/ .
"ResolvedArgs":{"search":"SEARCH TERM HERE","page":false},"SignedIn":0,"ConfirmHeading":"Confirm","ConfirmText":"Are you sure you want to do that?","Okay":"Okay","Cancel":"Cancel","Search":"Search"};</script>
e
<p class="NoResults">No results for SEARCH TERM HERE</b>.</p>
Pertanto, non posso chiuderne uno o definirne uno nuovo. Ho provato a codificare il mio carico utile senza fortuna. Sarebbe possibile in questa situazione ottenere un pop-up nel secondo codice. Posso anche usare il primo (che è uno script molto lungo) per far funzionare i miei payload. Se sì, allora devo leggere e comprendere interamente la sceneggiatura.