Eval Villain Versionsgeschichte – 24 Versionen
Eval Villain von bemodtwz
Seien Sie vorsichtig mit alten Versionen! Diese Versionen werden zu Test- und Referenzzwecken angezeigt.Sie sollten immer die neueste Version eines Add-ons verwenden.
Neueste Version
Version 2.11
Veröffentlicht 13. Nov. 2024 – 53,89 KBFunktioniert mit firefox 58.0 und höherFixes bug where localStorage is not properly sourced
Improves encoder function for path search
Fixes mistake is sourcer debug statmentQuelltext steht unter der Nur GNU General Public License v3.0
Laden Sie Firefox herunter und holen Sie sich die ErweiterungMelden Sie sich an, um diese Erweiterung zu verwendenÄltere Versionen
Version 2.10
Veröffentlicht 11. Nov. 2024 – 53,74 KBFunktioniert mit firefox 58.0 und höher* Copy Eval Villain Injection or Config from the configuration page and paste into any JavaScript file to get Eval Villain into other browsers or contexts.
* Better defaults for actual testing. Including CSPT and postMessage sinks.
* Set limits on source banks in the configuration page
* Lots of refactoringQuelltext steht unter der Nur GNU General Public License v3.0
Version 2.9
Veröffentlicht 22. Sep. 2023 – 41,75 KBFunktioniert mit firefox 48.0 und höher* Use evSourcer to dynamically add to sources via instrumentation.
* Use evSinker as a dynamic sink to be used with instrumentation.
* EV now warns when it fails to load in a frame.
* Replace console.log with console.info in the web page to avoid the pages logs cluttering up Eval Villain output.Quelltext steht unter der Nur GNU General Public License v3.0
Version 2.8
Veröffentlicht 9. März 2023 – 40,88 KBFunktioniert mit firefox 48.0 und höherFix output of regex needles without global flagQuelltext steht unter der Nur GNU General Public License v3.0
Version 2.7
Veröffentlicht 6. Feb. 2022 – 40,87 KBFunktioniert mit firefox 59.0 und höherAdd function URLSearchParams.get to default config, disabled by default
Spelling fixes
Fix scope to preventing vars leaking into `window`Quelltext steht unter der Nur GNU General Public License v3.0
Version 2.6
Veröffentlicht 26. Juli 2021 – 41,02 KBFunktioniert mit firefox 59.0 und höherConstructors (like `new Function`) are now hooked.
Better proto hooking (like `value(Range.createContextualFragment)`).Quelltext steht unter der Nur GNU General Public License v3.0
Version 2.5
Veröffentlicht 28. Apr. 2021 – 40,82 KBFunktioniert mit firefox 59.0 und höherFix bug where you couldn't delete a config item
Provided encoder function will provide a second parameter now, using `encoder("payload", true)` should cause the payload to be inserted into the DOM XSS source.Quelltext steht unter der Nur GNU General Public License v3.0
Version 2.4
Veröffentlicht 15. Apr. 2021 – 40,57 KBFunktioniert mit firefox 59.0 und höherFix minor bug for configuration name collisionsQuelltext steht unter der Nur GNU General Public License v3.0
Version 2.3
Veröffentlicht 13. Apr. 2021 – 40,48 KBFunktioniert mit firefox 59.0 und höher* When a encoded source is found in a sink, a encoding function in JavaScript will be printed to the console. This function lets you see how Eval Villain decoded the source, and lets you quickly encode your own payloads.
* Large text will receive it's own closed console.group to improve readability.Quelltext steht unter der Nur GNU General Public License v3.0
Version 2.2
Veröffentlicht 26. Jan. 2021 – 41,24 KBFunktioniert mit firefox 59.0 und höher2 Major Changes
* EV will now recursively decode DOM XSS sources for URL, base64 and JSON encoding. Decoded values will then be used to search input to the hooked functions.
* Blacklists were previously applied to all input. I found this to be mostly useless. Now blacklists are applied to decoded input sources. So you can blacklist `/^true$/` and a URL parameter that is set to `true` won't cause all `eval` calls containing `true` to be marked as interesting.Quelltext steht unter der Nur GNU General Public License v3.0
Version 2.1
Veröffentlicht 14. Juli 2020 – 41,25 KBFunktioniert mit firefox 59.0 und höherIt is now safe to hook decodeURI, and decodeURIComponent. This can be helpful for finding where inputs are parsed.Quelltext steht unter der Nur GNU General Public License v3.0
Version 2.0
Veröffentlicht 9. März 2020 – 41,22 KBFunktioniert mit firefox 59.0 und höherRefactoring should improve speed and performance.
Monitors sinks for window nameQuelltext steht unter der Nur GNU General Public License v3.0
Version 1.11
Veröffentlicht 22. Aug. 2019 – 40,49 KBFunktioniert mit firefox 59.0 und höherTypes: enable/disable types that you are interested.Quelltext steht unter der Nur GNU General Public License v3.0
Version 1.10
Veröffentlicht 6. Aug. 2019 – 40,17 KBFunktioniert mit firefox 59.0 und höherUsing `Reflect.apply` for proxying to reduce bugs. Thanks Mike Samuel!
Show argument types
Better handling of multiple arguments to a function.Quelltext steht unter der Nur GNU General Public License v3.0
Version 1.9
Veröffentlicht 25. Juni 2019 – 40,01 KBFunktioniert mit firefox 59.0 und höherFeatures:
* Toggle Eval Villain with key commands
Bug fixes:
Functions are now hooked using `Proxy`. Eval Villain should break fewer pages. Reference: https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/ProxyQuelltext steht unter der Nur GNU General Public License v3.0
Version 1.8
Veröffentlicht 13. Juni 2019 – 40,07 KBFunktioniert mit firefox 59.0 und höherURL Decode bug fixQuelltext steht unter der Nur GNU General Public License v3.0
Version 1.7
Veröffentlicht 11. Juni 2019 – 40,01 KBFunktioniert mit firefox 59.0 und höherFixed bug in query searchQuelltext steht unter der Nur GNU General Public License v3.0
Version 1.6
Veröffentlicht 11. Juni 2019 – 40,01 KBFunktioniert mit firefox 59.0 und höherFunction hooks now handle multiple arguments
Hook `Function` if you want, likely to break webpages though
Bug fixes/improved query searchQuelltext steht unter der Nur GNU General Public License v3.0
Version 1.5
Veröffentlicht 2. Jan. 2019 – 36,47 KBFunktioniert mit firefox 59.0 und höherHandles malformed URI encoding without breaking code flow.
Having console.log remapped by the page should no longer interfere with output.Quelltext steht unter der Nur GNU General Public License v3.0
Version 1.4
Veröffentlicht 14. Aug. 2018 – 36,4 KBFunktioniert mit firefox 59.0 und höher, android 59.0 bis 68.** fix URL decode logic bug
* No longer search for URL parameter names.Quelltext steht unter der Nur GNU General Public License v3.0
Version 1.3
Veröffentlicht 10. Aug. 2018 – 36,41 KBFunktioniert mit firefox 59.0 und höher, android 59.0 bis 68.** fixed a couple RegEx needle highlighting bugs
* fragment and query search now also check if the value has been URL decoded.Quelltext steht unter der Nur GNU General Public License v3.0
Version 1.2
Veröffentlicht 7. Aug. 2018 – 35,91 KBFunktioniert mit firefox 59.0 und höher, android 59.0 bis 68.*This version just improves the UI some.Quelltext steht unter der Nur GNU General Public License v3.0
Version 1.1
Veröffentlicht 2. Aug. 2018 – 36,06 KBFunktioniert mit firefox 59.0 und höher, android 59.0 bis 68.*Quelltext steht unter der Nur GNU General Public License v3.0
Version 1.0
Veröffentlicht 2. Aug. 2018 – 36,07 KBFunktioniert mit firefox 59.0 und höher, android 59.0 bis 68.*Quelltext steht unter der Nur GNU General Public License v3.0