Me he topado con los siguientes ejemplos de ataques XSS en OWASP :
Otros ataques dañinos incluyen la divulgación de archivos de usuarios finales, la instalación de programas de caballos de Troya ...
Como sé, un ataque XSS clásico que usa JS tiene un acceso muy restrictivo (si es que lo tiene) a los archivos finales de los usuarios y al sistema operativo en sí debido a la caja de arena del navegador. ¿Entonces me gustaría saber cómo es posible o tal vez me esté faltando algo? ¿Y alguien tiene un escenario para tal ataque?