¿Cómo mostrar el cuadro de alerta xss cuando está dentro de la función en la etiqueta de script?

0

Por ejemplo tenemos esto:

<script type="text/javascript" charset="utf-8">
    $(function () {
        var stranica = "#aXSSinjection point";
        var stranicaContainers = $('div.stabs > div');
        stranicaContainers.hide().filter('#ageneral').show();
        $('div.stabs ul.stranicaNavigation a').click(function () {
            stranicaContainers.hide();
            $('div.stabs ul.stranicaNavigation a').removeClass('selectedstranica');
            $(this).addClass('selectedstranica'); 
            return false;
        }).filter(stranica).click();
    });
</script>

Esta página es solo un ejemplo, la obtuve de pastebin. Entonces, ahora, ¿cómo puedo mostrar el cuadro de alerta sin usar </script> ? Siempre trato de cerrar esa función y luego agrego alerta (0) y luego ignoro el resto de js con //, pero a veces funciona a veces no.

    
pregunta Daniel 31.10.2012 - 12:37
fuente

1 respuesta

4

Algunas cosas obvias para probar son:

blah"; alert('xss'); "blah

o

blah"; }); alert('xss'); $(function () { var stranica = "moreblah

Es probable que esta pregunta sea demasiado estrecha para este sitio.

    
respondido por el D.W. 31.10.2012 - 12:47
fuente

Lea otras preguntas en las etiquetas