¿El siguiente código javascript es vulnerable a DOM XSS? [duplicar]

0

Tengo el siguiente código javaScript en una aplicación, que BURP marca como posiblemente vulnerable. Sin embargo, no he tenido suerte intentando hacer que se ejecute.

  

var hash = window.location.hash;   si (hash) {                 $ ('a [href="' + hash + '"]') [0] .click (); }

¿El código anterior es vulnerable y, de ser así, qué tipo de fragmento de URL puede ejecutarlo?

    
pregunta user3272983 07.12.2018 - 02:15
fuente

1 respuesta

0

Suponiendo que el único código relevante es lo que se ha resaltado anteriormente, luego, como señala Burp al final, debe determinar qué versión de jQuery se está utilizando. Si la página utiliza una versión de jQuery por debajo de 1.6.3, entonces puedes explotar este sumidero en Edge con #"]<img src=x onerror=alert(1)> .

    
respondido por el EdOverflow 07.12.2018 - 17:57
fuente

Lea otras preguntas en las etiquetas