¿Ejecutar la carga de XSS después de un error de sintaxis en la etiqueta de script?

Navega tus respuestas
0

Recientemente, durante una auditoría de seguridad, encontré una página en la que algún parámetro de URL se refleja dentro de una etiqueta <script> . Podría ser un XSS fácil, pero una línea antes del reflejo hay un error de sintaxis (por ejemplo, una cadena sin comillas).

¿Es posible hacer que el código JavaScript se ejecute a pesar de un error de sintaxis de una o más líneas por encima?

    
pregunta Gari BN 22.05.2018 - 23:18
fuente

1 respuesta

2

Si hay un error de sintaxis dentro de una etiqueta de script, no se ejecutará ningún código en el bloque, ni por encima ni por debajo. Entonces, para ejecutar un código, tienes dos opciones:

  • Corrija el error de sintaxis utilizando el código que está inyectando. Dependiendo de qué tipo de error es, esto puede o no ser posible. P.ej. cerrar una cita dos líneas arriba suena imposible, pero los paréntesis de equilibrio deben ser factibles.
  • Finalice la etiqueta de secuencia de comandos con el error de sintaxis e inicie una nueva. Si no hay ningún filtro, puede inyectar, por ejemplo. <script>alert("XSS");</script><script> -
respondido por el Anders 22.05.2018 - 23:45
fuente

Lea otras preguntas en las etiquetas

¿Es seguro abrir archivos pdf "sospechosos" en una máquina virtual? [duplicar] ¿Cuál es la diferencia entre PGP y el cifrado asimétrico?