tag:blogger.com,1999:blog-21555208.post2765844951143258014..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: Hieroglyphy: Ofuscar ataques XSS con ()[]{}!+Chema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger2125tag:blogger.com,1999:blog-21555208.post-18514799085866817112012-09-29T05:45:22.156+02:002012-09-29T05:45:22.156+02:00En Safari no funciona:
En la primera imagen del p...En Safari no funciona:<br /><br />En la primera imagen del post veo:<br /><br />eval("aler"+(!![]+[])[+[]]("xss")<br /><br />Pero me tira un error de 'expected token':<br /><br />SyntaxError: Expected token ')'<br /><br />Entonces lo agrego, verificando que si falta cerrar el paréntesis:<br /><br />eval("aler"+(!![]+[])[+[]]("xss"))<br /><br />Pero luego obtengo este error:<br /><br />TypeError: 't' is not a function (evaluating '(!![]+[])[+[]]("xss")')<br /><br />¿Alguna idea?<br /><br />Saludos y buen post Maligno.Andrés Pérez-Albela H.http://www.seguridadinformatica.org/noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-69423328593180877192012-09-28T14:42:11.381+02:002012-09-28T14:42:11.381+02:00Que interesante este tipo de ataques ofuscados.Que interesante este tipo de ataques ofuscados.Daniel Maldonadohttps://www.blogger.com/profile/08463520473424685645noreply@blogger.com