Tengo el siguiente código javaScript en una aplicación, que BURP marca como posiblemente vulnerable. Sin embargo, no he tenido suerte intentando hacer que se ejecute.
var hash = window.location.hash; si (hash) { $ ('a [href="' + hash + '"]') [0] .click (); }
¿El código anterior es vulnerable y, de ser así, qué tipo de fragmento de URL puede ejecutarlo?
Suponiendo que el único código relevante es lo que se ha resaltado anteriormente, luego, como señala Burp al final, debe determinar qué versión de jQuery se está utilizando. Si la página utiliza una versión de jQuery por debajo de 1.6.3, entonces puedes explotar este sumidero en Edge con #"]<img src=x onerror=alert(1)> .
Lea otras preguntas en las etiquetas web-application xss dom