¿Es posible obtener variables de PHP usando XSS a través de la solicitud GET?

4

Si hay una solicitud de obtención que luego muestra el valor después del procesamiento del lado del servidor a través de PHP, ej. mysite.com?message= , ¿es posible pasar un valor que obtenga variables del formulario PHP que lo procesa?

    
pregunta Verbal Kint 19.08.2016 - 03:09
fuente

1 respuesta

4

Dependiendo de la secuencia de comandos de PHP en el otro sitio, esto podría ser posible, por ejemplo, si el mensaje es procesado por PHP para recuperar explícitamente el contenido de las variables en función del contenido del mensaje. Pero no hay una forma general que funcione contra un script PHP arbitrario. Y en cualquier caso, esto no se llamaría XSS ya que XSS se utiliza para describir la inyección de script en el lado del cliente (navegador), lo cual no es el caso aquí.

    
respondido por el Steffen Ullrich 19.08.2016 - 06:34
fuente

Lea otras preguntas en las etiquetas