Ho una domanda riguardante XSS in eval. Normalmente, eval XSS è piuttosto semplice, tuttavia questo mi sta bloccando.
Questa particolare applicazione prende i dati da un campo modulo e li inserisce nel seguente assegnamento di variabile:
var value = eval(form.pymt.value * 12);
Dove pymt è l'input controllato.
Ora, all'inizio ho visto questo come semplice, con più metodi di esecuzione:
); eval(alert(1));//
alert(1));//
etc.
Buuuut, questo non è il caso. Da quanto ho capito, tutto ciò che è applicato al valore della forma di Pymt sarà moltiplicato per 12. Tuttavia, sono un po 'confuso, poiché ci sono state molte occasioni in cui sono stato in grado di commentare il codice finale, ma questo non è il caso in questo scenario.
Mi chiedo perché il codice iniettato non viene accettato come qualcosa di più del valore pymt come stringa, e se c'è un modo per aggirare questo? Speriamo che questa domanda non sia troppo vaga o fuori tema in alcun modo, e la gente può educarmi su quello che sta succedendo.
Grazie!