Historial de versiones de Eval Villain - 24 versiones
Eval Villain por bemodtwz
¡Ten cuidad con las versiones antiguas! Se suelen mostrar para pruebas y a modo de referencia.Deberías usar siempre la última versión disponible de un complemento.
Última versión
Versión 2.11
Lanzada el 13 de nov. de 2024 - 53,89 KBCompatible con firefox 58.0 y superioresFixes bug where localStorage is not properly sourced
Improves encoder function for path search
Fixes mistake is sourcer debug statmentSe publicó el código fuente bajo la licencia GNU General Public License v3.0 only
Descarga Firefox y obtiene la extensiónYou'll need Firefox to use this extensionVersiones antiguas
Versión 2.10
Lanzada el 11 de nov. de 2024 - 53,74 KBCompatible con firefox 58.0 y superiores* Copy Eval Villain Injection or Config from the configuration page and paste into any JavaScript file to get Eval Villain into other browsers or contexts.
* Better defaults for actual testing. Including CSPT and postMessage sinks.
* Set limits on source banks in the configuration page
* Lots of refactoringSe publicó el código fuente bajo la licencia GNU General Public License v3.0 only
Versión 2.9
Lanzada el 22 de sep. de 2023 - 41,75 KBCompatible con firefox 48.0 y superiores* Use evSourcer to dynamically add to sources via instrumentation.
* Use evSinker as a dynamic sink to be used with instrumentation.
* EV now warns when it fails to load in a frame.
* Replace console.log with console.info in the web page to avoid the pages logs cluttering up Eval Villain output.Se publicó el código fuente bajo la licencia GNU General Public License v3.0 only
Versión 2.8
Lanzada el 9 de mar. de 2023 - 40,88 KBCompatible con firefox 48.0 y superioresFix output of regex needles without global flagSe publicó el código fuente bajo la licencia GNU General Public License v3.0 only
Versión 2.7
Lanzada el 6 de feb. de 2022 - 40,87 KBCompatible con firefox 59.0 y superioresAdd function URLSearchParams.get to default config, disabled by default
Spelling fixes
Fix scope to preventing vars leaking into `window`Se publicó el código fuente bajo la licencia GNU General Public License v3.0 only
Versión 2.6
Lanzada el 26 de jul. de 2021 - 41,02 KBCompatible con firefox 59.0 y superioresConstructors (like `new Function`) are now hooked.
Better proto hooking (like `value(Range.createContextualFragment)`).Se publicó el código fuente bajo la licencia GNU General Public License v3.0 only
Versión 2.5
Lanzada el 28 de abr. de 2021 - 40,82 KBCompatible con firefox 59.0 y superioresFix bug where you couldn't delete a config item
Provided encoder function will provide a second parameter now, using `encoder("payload", true)` should cause the payload to be inserted into the DOM XSS source.Se publicó el código fuente bajo la licencia GNU General Public License v3.0 only
Versión 2.4
Lanzada el 15 de abr. de 2021 - 40,57 KBCompatible con firefox 59.0 y superioresFix minor bug for configuration name collisionsSe publicó el código fuente bajo la licencia GNU General Public License v3.0 only
Versión 2.3
Lanzada el 13 de abr. de 2021 - 40,48 KBCompatible con firefox 59.0 y superiores* When a encoded source is found in a sink, a encoding function in JavaScript will be printed to the console. This function lets you see how Eval Villain decoded the source, and lets you quickly encode your own payloads.
* Large text will receive it's own closed console.group to improve readability.Se publicó el código fuente bajo la licencia GNU General Public License v3.0 only
Versión 2.2
Lanzada el 26 de ene. de 2021 - 41,24 KBCompatible con firefox 59.0 y superiores2 Major Changes
* EV will now recursively decode DOM XSS sources for URL, base64 and JSON encoding. Decoded values will then be used to search input to the hooked functions.
* Blacklists were previously applied to all input. I found this to be mostly useless. Now blacklists are applied to decoded input sources. So you can blacklist `/^true$/` and a URL parameter that is set to `true` won't cause all `eval` calls containing `true` to be marked as interesting.Se publicó el código fuente bajo la licencia GNU General Public License v3.0 only
Versión 2.1
Lanzada el 14 de jul. de 2020 - 41,25 KBCompatible con firefox 59.0 y superioresIt is now safe to hook decodeURI, and decodeURIComponent. This can be helpful for finding where inputs are parsed.Se publicó el código fuente bajo la licencia GNU General Public License v3.0 only
Versión 2.0
Lanzada el 9 de mar. de 2020 - 41,22 KBCompatible con firefox 59.0 y superioresRefactoring should improve speed and performance.
Monitors sinks for window nameSe publicó el código fuente bajo la licencia GNU General Public License v3.0 only
Versión 1.11
Lanzada el 22 de ago. de 2019 - 40,49 KBCompatible con firefox 59.0 y superioresTypes: enable/disable types that you are interested.Se publicó el código fuente bajo la licencia GNU General Public License v3.0 only
Versión 1.10
Lanzada el 6 de ago. de 2019 - 40,17 KBCompatible con firefox 59.0 y superioresUsing `Reflect.apply` for proxying to reduce bugs. Thanks Mike Samuel!
Show argument types
Better handling of multiple arguments to a function.Se publicó el código fuente bajo la licencia GNU General Public License v3.0 only
Versión 1.9
Lanzada el 25 de jun. de 2019 - 40,01 KBCompatible con firefox 59.0 y superioresFeatures:
* Toggle Eval Villain with key commands
Bug fixes:
Functions are now hooked using `Proxy`. Eval Villain should break fewer pages. Reference: https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/ProxySe publicó el código fuente bajo la licencia GNU General Public License v3.0 only
Versión 1.8
Lanzada el 13 de jun. de 2019 - 40,07 KBCompatible con firefox 59.0 y superioresURL Decode bug fixSe publicó el código fuente bajo la licencia GNU General Public License v3.0 only
Versión 1.7
Lanzada el 11 de jun. de 2019 - 40,01 KBCompatible con firefox 59.0 y superioresFixed bug in query searchSe publicó el código fuente bajo la licencia GNU General Public License v3.0 only
Versión 1.6
Lanzada el 11 de jun. de 2019 - 40,01 KBCompatible con firefox 59.0 y superioresFunction hooks now handle multiple arguments
Hook `Function` if you want, likely to break webpages though
Bug fixes/improved query searchSe publicó el código fuente bajo la licencia GNU General Public License v3.0 only
Versión 1.5
Lanzada el 2 de ene. de 2019 - 36,47 KBCompatible con firefox 59.0 y superioresHandles malformed URI encoding without breaking code flow.
Having console.log remapped by the page should no longer interfere with output.Se publicó el código fuente bajo la licencia GNU General Public License v3.0 only
Versión 1.4
Lanzada el 14 de ago. de 2018 - 36,4 KBCompatible con firefox 59.0 y superiores, android 59.0 a la 68.** fix URL decode logic bug
* No longer search for URL parameter names.Se publicó el código fuente bajo la licencia GNU General Public License v3.0 only
Versión 1.3
Lanzada el 10 de ago. de 2018 - 36,41 KBCompatible con firefox 59.0 y superiores, android 59.0 a la 68.** fixed a couple RegEx needle highlighting bugs
* fragment and query search now also check if the value has been URL decoded.Se publicó el código fuente bajo la licencia GNU General Public License v3.0 only
Versión 1.2
Lanzada el 7 de ago. de 2018 - 35,91 KBCompatible con firefox 59.0 y superiores, android 59.0 a la 68.*This version just improves the UI some.Se publicó el código fuente bajo la licencia GNU General Public License v3.0 only
Versión 1.1
Lanzada el 2 de ago. de 2018 - 36,06 KBCompatible con firefox 59.0 y superiores, android 59.0 a la 68.*Se publicó el código fuente bajo la licencia GNU General Public License v3.0 only
Versión 1.0
Lanzada el 2 de ago. de 2018 - 36,07 KBCompatible con firefox 59.0 y superiores, android 59.0 a la 68.*Se publicó el código fuente bajo la licencia GNU General Public License v3.0 only