Esta pregunta está relacionada con un proyecto de clase que involucra a un equipo de 2 estudiantes contra otro equipo de dos estudiantes. Ambos tenemos servidores con un complemento predeterminado en el que tenemos una semana para parchear las vulnerabilidades y otra semana para intentar robar información del servidor de los otros equipos. El servidor tiene 2 usuarios y un administrador con sus contraseñas ocultas en una base de datos mysql en el servidor. Debemos obtener acceso a la cuenta de administrador y también dañar el sitio web de alguna manera.
Mi compañero de equipo y yo hemos localizado una vulnerabilidad XSS como: www.example.com/dir/page.php?speed=--></script></head><script>alert("Problem here"); </script>
. ¿Cuáles son algunas formas comunes en las que podríamos explotar esta vulnerabilidad para obtener información o desfigurar el sitio web? Además, ningún usuario iniciará sesión y no podemos enviar un enlace malicioso a nadie porque nadie hará clic en él.