История изменений

В обработчике $_GET, сайт на пхп небось. Где-то все, что указано в QUERY подставляется как есть в страницу. В результате, браузер видит <img src=sdsds onerror=alert(/bla-bla-bla/);> и исполняет.

в javascript

Тут тоже самое. Из js можно изменять DOM как душа пожелает.

P.S. Чтобы найти откуда копать изпользуй DragonFly из Opera 12 или в Firefox Debug Console.

В обработчике $_GET, сайт на пхп небось. Где-то все, что указано в QUERY подставляется как есть в страницу. В результате, браузер видит <img src=sdsds onerror=alert(/bla-bla-bla/);> и исполняет.

в javascript

Тут тоже самое. Из js можно изменять DOM как душа пожелает.

В обработчике $_GET, сайт на пхп небось. Где-то все, что указано в QUERY подставляется как есть в страницу. В результате, браузер видит <img src=sdsds onerror=alert(/bla-bla-bla/);> и исполняет.

В обработчике $_GET, сайт на пхп небось. Где-то все, что указано в QUERY подставляется как есть в страницу. В результате браузер исполняет страницу и видит <img src=sdsds onerror=alert(/bla-bla-bla/);> и исполняет.