El vector XSS está en el * pero no se declara la función issue_type, por lo que no se ejecuta mi carga útil.
La siguiente es la instancia del código vulnerable: -
<select name="sub_subissues" id="_subsubissues" onchange="issue_type(this, *)" style="height:30px;">
el código real es como el siguiente:
echo '<select name="sub_subissues" id="_subsubissues" onchange="issue_type(this, ".$_REQUEST['issue_id'].")" style="height:30px;">';
así que intenté: -
issue_id = alert (1)
que resultó en: -
<select name="sub_subissues" id="_subsubissues" onchange="issue_type(this, alert(1))" style="height:30px;">
como la función issue_type no está definida en la página, la carga útil no se ejecutó porque el atributo onchange no se ejecutó.
¿Cómo puedo modificar mi carga útil para explotar xss?