Web - Client

jeudi 16 août 2018, 14:10  #1
Web - Client - DOM XSS cassée sur FF60 ?
das
das
  • 57 posts

Sur FireFox 60 et plus, j’ai un char de moins pour la longueur des fonctions converties en string, notamment rng.try.toString().length = 314, ce qui casse le challenge en local.

J’ai testé également sur FF52 et là çà fonctionne : rng.try.toString().length = 315

La différence entre les deux c’est un espace :

Sur FF60+ : rng.try.toString() = "function() { ..."
Sur FF52 : rng.try.toString() = "function () {..."

Je suis le seul dans ce cas ?

jeudi 16 août 2018, 14:33  #2
Web - Client - DOM XSS cassée sur FF60 ?
Galadac
Galadac
  • 1 posts

Même soucis pour moi.

lundi 20 août 2018, 10:50  #3
Web - Client - DOM XSS cassée sur FF60 ?
stan
stan
  • 4 posts

Bonjour,

j’avais le même souci, mais sur le coup je pensais que c’était voulu pour nous faire perdre du temps  🙂 , je n’avais pas testé avec FF52.
Volontaire ou vraiment cassé je ne sais pas, mais ne vous attardez pas dessus, cela n’empêche pas de valider le challenge.
En tout cas, bon courage !

Nouvelle réponse Nouvelle réponse   Nouveau sujet Nouveau sujet