¿Hay alguna forma de omitir la función de escape en javascript?

3

¿Hay alguna manera de evitar la función de escape en javascript para explotar una vulnerabilidad XSS?

    
pregunta WxyZ 29.11.2011 - 09:30
fuente

2 respuestas

2

Claro, digamos que tiene el siguiente código PHP que es vulnerable a XSS:

<?php
print "<script>var t=escape('".$_GET['t']."')</script>";
?>

Puede suministrar este archivo con el siguiente Prof. de concepto de XSS para obtener una ventana de alerta:

enlace '); alert (' xss '); //

    
respondido por el rook 29.11.2011 - 19:36
fuente
1

Si necesita anular la función de escape por cualquier motivo (¿asumo que ya existe un XSS?) Estoy bastante seguro de que puede anularlo creando una función anónima similar a esta:

(function() {
   window.escape = function() {
      return true;
  };
})();

Sin embargo, si está buscando un filtro XSS sin pasar por alto, le recomiendo que lea y pruebe esta hoja de trucos XSS: enlace

    
respondido por el Chris Dale 29.11.2011 - 15:41
fuente

Lea otras preguntas en las etiquetas