L'XSS potrebbe condurci all'inserimento file locale o al file remoto? Ho letto l'articolo che è possibile caricare shell tramite la vulnerabilità XSS, ma non ho ancora idea di come sia stato raggiunto.
Le vulnerabilità di inclusione remota dei file "lato server" sono a volte classificate come XSS, perché includono script lato server da un altro sito. Suggerisco di non usare questa classificazione perché molte persone associano XSS con JavaScript.
Detto questo, JavaScript XSS può comportare l'inclusione di un server remoto: supponiamo che esista una funzione che consente agli amministratori di caricare plug-in. Se esiste una vulnerabilità XSS da qualche parte nello stesso dominio, un utente malintenzionato può utilizzarla per accedere alla sessione dell'amministratore e caricare codice di programma arbitrario, ad esempio phpshell .
Inoltre la funzione di caricamento potrebbe non essere nemmeno pensata per i plugin ma solo per le immagini. Potrebbe non convalidare correttamente il caricamento e inserire i file caricati in una directory in cui vengono eseguiti i file .php, ad esempio.
Questo potrebbe essere un bug perché gli sviluppatori non erano a conoscenza dei rischi, o solo un'omissione pericolosa basata sulle ipotesi che solo le persone affidabili caricano i file. Ecco dove entra in gioco la vulnerabilità XSS.
Leggi altre domande sui tag web-application appsec xss