Me preguntaba, digamos que tenemos una página como esta.
<?php
if(isset($_GET['example'])){
echo $_GET['example'];
}
¿Habría alguna forma de explotar esta página para hacer algo como ejecutar PHP o acceder a los archivos del servidor? ¿Algo que podamos hacer con este parámetro de ejemplo?
Aprecio todas las respuestas, muchas gracias.
Esta es una vulnerabilidad de scripts entre sitios (XSS), que permite la explotación del cliente (navegador web) y no se puede usar para (explotar php) comprometer el sitio web directamente. Sin embargo, puede ser posible utilizar este XSS como punto de partida para atacar otras partes del sitio web, por ejemplo, mediante el secuestro de un identificador de sesión de administradores o la falsificación de solicitudes entre sitios.