Hola Estoy intentando un <script>alert(0)</script> tengo respuesta positiva, pero la pagina se ve mal.... Quien me ayuda a encontrar la sintaxis correcta?
Aqui esta todo el script
<div id="supra-spots">
<script type="text/javascript">
var map;
window.onload = addCodeToFunction(window.onload,function() {
if (GBrowserIsCompatible()) {
map = new GMap2(document.getElementById("map_div"));
map.setCenter(new GLatLng(-5.4025803,-36.954107),15);map.addOverlay(addInfoWindowToMarker(new GMarker(new GLatLng(-5.4025803,-36.954107),{title : "Rio grand<script>alert(0)</script>"}),"<div class='gmap_globo'><p>Rio grand<script>alert(0)</script><br/>Rn 016</p></div>",{}));map.addControl(new GLargeMapControl());
map.addControl(new GMapTypeControl());
}
});
</script>
El server responde con este error:
"}),"
Rio grand
Rn 016
",{}));map.addControl(new GLargeMapControl()); map.addControl(new GMapTypeControl()); } });
trate distintas cosas pero no resulto... alguien sabe como lo puedo cerrar bien esto, para no causar error?
Saludos
El problema está en que tu explorador está tomando el primer cierre de etiqueta script como válido y no el último.
Por este motivo debes hacer algo como esto:
var tag = '<scr' + 'ipt>alert(0);</scr' + 'ipt>';
La otra solución es procesarlo codificado ya sea en urlencode y despues utilizar escape() y o valores con secuencia de escape y hexadecimales, por ejemplo var x = '\x01\x02...';
Saludos.