XSS dentro de un javascript

1

¿Se puede crear un XSS dentro del siguiente JS?

$(function () {
            $("#panel").find(".form").each(function (index) {
                var that = this;

                $(that).overload();
            });
            $("#panel").find(".form").find("[name=link]").each(function (index) {
                var that = this;

                $(that).on("click", function (event) {
                    $(that).select();
                });
            });
            $("#panel").find(".form").find("[href=#show]").each(function (index) {
                var that = this;

                $(that).on("click", function (event) {
                    prompt("HardcodedText", $(that).text());
                });
            });
        });
    </script>

La url de la página es algo así como enlace Intenté lo siguiente pero ninguno funcionó

https://www.mylabtest.com#show]");+alert(1);//

https://www.mylabtest.com#show]");<script>alert(1);</script>

    
pregunta user2650277 23.04.2015 - 07:00
fuente

1 respuesta

3

Le hubiera ayudado si también hubiera proporcionado el código HTML. Sin embargo, creo que la razón por la que no funciona es porque el valor del ancla hash no se está utilizando en el JavaScript.

Se habría explotado como XSS basado en DOM si este valor se utilizara en JavaScript en algún lugar. Este es un ejemplo de código vulnerable a XSS basado en DOM:

URL: enlace

Select your language:
<select><script>    
document.write("<OPTION value=1>"+document.location.href.substring(document.location.href.indexOf("default=")+8)+"</OPTION>");    
document.write("<OPTION value=2>English</OPTION>");    
</script></select>
    
respondido por el NeverStopLearning 23.04.2015 - 08:21
fuente

Lea otras preguntas en las etiquetas