Привет, изучаю кибербезопасность. Часто попадаются уязвимости которые суют часть url в $(). Я знаю что $(payload).somemethod() c payload "<video><source/onerror=alert(1)>" точно сработает. Но почти всегда попадается $() который складывается из частей:
var hash=window.location.hash;
$(".menu a[href='/"+hash+"/']").addClass("active")
Это можно довести до XSS?
var hash=window.location.hash;
$(".menu a[href='/"+hash+"/']").addClass("active")
Это можно довести до XSS?