Se un campo non è santizzato (eccetto <, >) e tutto ciò che fa è aggiungere http nel payload e riflette l'output, è possibile eseguire script nel lato client?
Ecco come appare l'output per l'input ../ javascript: alert (1)
<a href...
posta
11.10.2015 - 20:37