He encontrado un XXS-vuln, pero no puedo explotarlo. Mi entrada (66038 ');} confirmar (1); / *) aparece dos veces. La idea era cerrar la función foo1 () y activar la confirmación (1). Pero foo2 es el problema. No es posible inicializar foo_var con la misma carga útil. El personaje) es el problema. ¿Alguna idea?
function foo1(){
if('EUR66038');}confirm(1);/* != 'blabla'
/*
Some comments
*/
function foo2()
{
var foo_var= 'EUR66038');}confirm(1);/* //Comment
...