Tengo una pregunta sobre XSS en eval. Normalmente, eval XSS es bastante sencillo, sin embargo, esto me está desconcertando.
Esta aplicación en particular toma datos de un campo de formulario y los coloca en la siguiente asignación de variable:
var value = eval(form.pymt.value * 12);
Donde pymt es la entrada controlada.
Ahora, al principio vi esto como simple, con múltiples métodos de ejecución:
); eval(alert(1));//
alert(1));//
etc.
Buuuut, este no es el caso. Por lo que entiendo, todo lo que se aplique al valor de forma de pymt se multiplicará por 12. Sin embargo, estoy un poco confundido, ya que ha habido muchas ocasiones en las que he podido comentar el código final, pero esto no es el caso en este escenario.
Me pregunto por qué el código inyectado no se acepta como algo más que el valor pymt como cadena, y si hay alguna forma de evitar esto. Esperamos que esta pregunta no sea demasiado vaga o fuera de tema, y la gente me puede educar sobre lo que está sucediendo.
¡Gracias!