من متوجه شدم که آسیب پذیری XSS به نظر می رسد، اما من کاملا مطمئن نیستم که چگونه از آن استفاده کنم. در کد وجود دارد که انجام می شود:
params.to_json.to_s.html_safe
من تلاش کرده ام از این روش های مختلفی استفاده کنم. من از پارامات زیر استفاده کرده ام که سعی کرده ام یک هشدار جاوااسکریپت را امتحان کنم:
؟ foo = ؛
؟ foo = ؛
هیچ کدام از این ها کار نکرده اند. آیا کار اشتباهی انجام می دهم یا این فقط آسیب پذیر نیست؟
