Comments 8
Для Object.create(null):
Все же получит "...toString is not a function"
Например, кто-то захочет вызвать на этом объекте toString() и в ответ получит undefined.
Все же получит "...toString is not a function"
0
Вы не могли бы подробнее рассказать, кто выполняет пейлоад из параметров запроса?
В клиентском/серверном коде уже должен быть троян, который достанет строку из
В клиентском/серверном коде уже должен быть троян, который достанет строку из
location.search
и выполнит ее? Тогда непонятно зачем заморачиваться с прототипами, сразу alert можно.0
Вы не могли бы подробнее рассказать, кто выполняет пейлоад из параметров запроса?Пейлод сначала обрабатывается кодом, который уязвим к prototype pollution. В этот момент происходит собственно prototype pollution, следствием которого является изменение значения некоторых переменных. После этого в определенный момент код использует измененное значение переменных, которое приводит к XSS / RCE /…
В клиентском/серверном коде уже должен быть троян, который достанет строку из location.search и выполнит ее? Тогда непонятно зачем заморачиваться с прототипами, сразу alert можно.Код, который обрабатывает значение из
location.search
может не приводить XSS, но приводить к prototype pollution. Если не учитывать prototype pollution в данном случае, то мы пропускаем уязвимость :)+1
Ну, по идее же, точно так же можно изменить и Map.prototype
0
Sign up to leave a comment.
JavaScript prototype pollution: практика поиска и эксплуатации