Javascript-форум (https://javascript.ru/forum/)
-   Общие вопросы Javascript (https://javascript.ru/forum/misc/)
-   -   Как найти xss уязвимость ? (https://javascript.ru/forum/misc/53447-kak-najjti-xss-uyazvimost.html)

bdfy1 04.02.2015 18:22
Как найти xss уязвимость ?
 
Есть сайт на котором если выполнить ссылку вида rbc.ru#<img src=sdsds onerror=alert(/bla-bla-bla/);> выполняется alert. Вопрос: как найти место где это выполняется ? ( ведь если я правильно понимаю это выполняется на клиенте ? ) Сайт довольно криво написан и досконально разбираться в javascript который там используется нет желания.


Часовой пояс GMT +3, время: 21:24.