Burp suggerisce che c'è una riflessione .. Cambia il valore di un cookie chiamato x come x=<script src=abc.js>
e in risposta questo valore viene iniettato in una funzione javascript ..
<script type="text/javascript">
fnUseX('arg1','<script src=abc.js>');
</script>
Ho provato alcuni script e sembra che caratteri come / and ;
siano bloccati.
Questo conferma la presenza di cross-site scripting? Come possiamo davvero sfruttarlo? Ci sono dei vettori XSS HTML5 che potrebbero essere provati qui?