Spesso, le risposte di Overflow dello stack alle domande JavaScript contengono vulnerabilità XSS (o vulnerabilità di altro tipo). Ad esempio, questa risposta con 420 upvotes e un quarto di milione di visualizzazioni a una domanda sulla decodifica di entità HTML potrebbe causare una vulnerabilità XSS se utilizzata su input non attendibili.
Data la popolarità della risposta, possiamo tranquillamente presumere che ci siano dozzine - forse centinaia o migliaia - di siti Web che utilizzano questo frammento di codice vulnerabile. Trovarli è interessante sia per i blackhats (uno di quei siti potrebbe essere qualcosa che vale la pena hackerare) sia per i whitehats che vorrebbero informare i proprietari di quelle applicazioni sulla vulnerabilità.
Tuttavia, localizzare tali siti Web non è un problema banale. Google non indicizza JavaScript, quindi non possiamo semplicemente Google per lo snippet e trovare siti vulnerabili. Ricerca in GitHub trova alcune istanze dello snippet che vengono copiate e incollate, ma la fonte della maggior parte dei siti Web non è ospitata pubblicamente su GitHub. Scoprire me stessa tutta la rete e cercare tutto il codice JavaScript sul web è, ovviamente, una possibilità teorica, ma non quella che io (o la maggior parte delle persone) abbiamo le risorse da fare.
Quindi quale meccanismo pratico una persona normale deve cercare luoghi in cui uno snippet di codice è stato copiato e incollato?