exec(document.cookie)它脆弱吗?
function readCookie(name) {
return (name = new RegExp('(?:^|;\\s*)' + ('' + name).replace(/[-[\]{}()*+?.,\\^$|#\s]/g, '\\$&') + '=([^;]*)').exec(document.cookie)) && name[1];
大家好, 我是安全测试仪,我不习惯测试网络安全性,所以我在这里向您询问任何帮助。 查看应用程序页面代码,我发现它令我担心的“ exec”。我试图通过Firefox调试器设置一个中断点,但我无法做我想要/需要的事情。我的问题是:是否真的有可能连接发出命令执行利用的命令?我是否将其报告为可能的流程,或者没有任何问题? 非常感谢
Noyse
function readCookie(name) {
return (name = new RegExp('(?:^|;\\s*)' + ('' + name).replace(/[-[\]{}()*+?.,\\^$|#\s]/g, '\\amp;') + '=([^;]*)').exec(document.cookie)) && name[1];
Hello to everyone,
I'm security tester, I'm not used to test web security, so I'm here to ask you any help.
Looking at the application page code, I've found that "exec" that it worries me. I tried to set up an interruption point with the Firefox debugger, but I can't do what I want/need. My question is: is it really possible to concatenate a command issuing a command execution exploit? Have I to report it as a possible flow, or there aren't any problems?
Thank a lot
noyse
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论