Estoy probando un sitio que se comporta así:
- Cuando cambio mi nombre de usuario, envío una solicitud POST con datos JSON como este
{"username":"John"}
. - Si cambio eso por ejemplo a
{"username":{"test":"test"}}
, mi nombre de usuario se imprime así:[object Object]
- Por lo tanto, llegué a la conclusión de que puedo inyectar objetos y he intentado anular el método toString de mi objeto haciendo esto:
{"username":{"test":"test","toString":"function() {return 1;}"}}
, pero cuando cargo una página donde se debe imprimir el nombre de usuario, solo aparece un error de tiempo de ejecución en el La consola dice que toString no es una función.
Supongo que he logrado sobrescribir con éxito el método toString, pero parece que lo he reemplazado con una cadena, y por lo tanto ya no es un método y no se puede ejecutar.
¿Alguna idea si esto pudiera ser explotable?