Burp sugiere que hay una reflexión ... Cambia el valor de una cookie llamada x como x=<script src=abc.js>
y, en respuesta, este valor se inyecta en una función javascript ..
<script type="text/javascript">
fnUseX('arg1','<script src=abc.js>');
</script>
Probé algunos scripts y parece que los caracteres como / and ;
están bloqueados.
¿Esto confirma la presencia de scripts entre sitios? ¿Cómo podríamos explotarlo realmente? ¿Hay algún vector HTML5 XSS que pueda probarse aquí?