XSS dentro de un javascript

Question

XSS dentro de un javascript

#1 de NeverStopLearning (3 votos)

1

¿Se puede crear un XSS dentro del siguiente JS?

$(function () {
            $("#panel").find(".form").each(function (index) {
                var that = this;

                $(that).overload();
            });
            $("#panel").find(".form").find("[name=link]").each(function (index) {
                var that = this;

                $(that).on("click", function (event) {
                    $(that).select();
                });
            });
            $("#panel").find(".form").find("[href=#show]").each(function (index) {
                var that = this;

                $(that).on("click", function (event) {
                    prompt("HardcodedText", $(that).text());
                });
            });
        });
    </script>

La url de la página es algo así como enlace Intenté lo siguiente pero ninguno funcionó

https://www.mylabtest.com#show]");+alert(1);//

https://www.mylabtest.com#show]");<script>alert(1);</script>

xss javascript

pregunta user2650277 23.04.2015 - 07:00

fuente

1 respuesta

Lea otras preguntas en las etiquetas xss javascript

¿Es posible convertir una clave gpg a un algoritmo de cifrado diferente [duplicar] Cómo usar el enfoque SSL en el nivel de la aplicación

score 3 · Accepted Answer

Le hubiera ayudado si también hubiera proporcionado el código HTML. Sin embargo, creo que la razón por la que no funciona es porque el valor del ancla hash no se está utilizando en el JavaScript.

Se habría explotado como XSS basado en DOM si este valor se utilizara en JavaScript en algún lugar. Este es un ejemplo de código vulnerable a XSS basado en DOM:

URL: enlace

Select your language:
<select><script>    
document.write("<OPTION value=1>"+document.location.href.substring(document.location.href.indexOf("default=")+8)+"</OPTION>");    
document.write("<OPTION value=2>English</OPTION>");    
</script></select>