Inizierò dicendo che questa è una domanda puramente accademica; Sto cercando di colmare alcune lacune nelle mie conoscenze.
Se un sito Web è vulnerabile a XSS e l'host di destinazione è un altro computer che può esplorare quella pagina Web, ciò significa che l'obiettivo è sfruttabile anche se non può comunicare con la macchina del pentestore (o il mondo esterno )? In tal caso, quale tipo di attacco verrebbe utilizzato? È qui che viene impiegata la XST?
Spero che abbia senso Grazie.
Sono un po 'confuso riguardo alla tua domanda, ma sembra che un framework come BeEF possa fare ciò di cui stai parlando.
Questo è un progetto interessante che ti consente di rilasciare un gancio in un sito che contiene una vulnerabilità XSS e quindi ti dà un pannello di controllo che mostra chi ha caricato la pagina.
Da qui puoi scegliere come target utenti specifici con tutti i tipi di materiale. Nel tuo caso, se volessi sfruttare la loro macchina, potresti mostrare qualcosa a un utente che li ha spinti a scaricare una sorta di file che conteneva tutto ciò che volevi.
Dai un'occhiata a questa demo se hai 10 minuti. Mostra alcune cose interessanti.
Leggi altre domande sui tag proxy vulnerability exploit xss