Как использовать xss, основанный на dom, из этой информации?

Question

Я получил уведомление от сканера отрыжки как

Приложение может быть уязвимо для межсайтовых сценариев на основе DOM.Данные считываются из document.URL и передаются в функцию 'prepend ()' JQuery с помощью следующего оператора: $ ("body: not (...") .prepend ( '% 3cdiv clas ...'+ document.URL.substr (0, document.URL.indexOf ("?")) + '% 3e ...')

но я не понимаю, как использоватьПомоги мне с этим. Спасибо.

Answer 1

В

.prepend( '%3cdiv clas...' + document.URL.substr(0 , document.URL.indexOf("?" ) )

часть

document.URL.substr(0 , document.URL.indexOf("?" )

находится в нашем контроле, который переводит URL документа от начала к первому? голец. Изменяя URL, он может быть использован.

Для получения дополнительной информации вы можете посмотреть https://excess -xss.com / .