toString: Великий и Ужасный

[mayorovp]

По поводу «Бонуса» — мне почему-то кажется, что это вовсе не self-XSS. Это просто кто-то использовал объект в качестве map и забыл про проверку hasOwnProperty.

[cerberus_ab]

Да, возможно ) Я сравнил это с self-XSS, потому что, подтверджая концепт, я просил своих коллег выполнить эти действия на их стороне в окне переводчика.

[vesper-bot]

Кто знает природу этого магического числа 21 — пишите!

int64.maxInt~=1e21.

[cerberus_ab]

MAX_SAFE_INTEGER = 2^53 — 1 или 16 знаков в десятичной записи.

[Shtucer]

Как-то так? И почему так сработает против прямого вызова parseInt?

'3113'.split('').map((x)=>parseInt(x))

[Shtucer]

Всё. Сам понял.