Mi sono imbattuto in seguenti esempi di attacchi XSS su OWASP :
Other damaging attacks include the disclosure of end user files, installation of Trojan horse programs...
Come noto, un attacco XSS classico che utilizza JS ha un accesso molto restrittivo (se del caso) ai file dell'utente e al sistema operativo stesso a causa della sandbox del browser. Quindi mi piacerebbe sapere come è possibile o forse mi manca qualcosa? E qualcuno ha uno scenario per un simile attacco?