¿Hay alguna forma de ejecutar un ataque xss dentro de una máquina Linux para llegar al modo sudo? Sé que Linux está diseñado para separar los dos tipos de usuarios. Supongo que no lo sé, pero creo que las diferentes distribuciones utilizan diferentes lenguajes ddl.
También: ¿Puedo usar el lenguaje C para hacer un script similar (sé que los procesos de administración funcionan en usuarios normales en Windows) pero para Windows?
La respuesta corta es no. XSS es una inyección del lado del cliente que se usa para atacar a los navegadores, lo que significa que el ataque manipula la página web que muestra arriba en el navegador del usuario. Para realizar ataques XSS, necesita usar HTML / JavaScript (C no funcionará). Como XSS es un ataque contra el navegador, la única forma de atacar un sistema Linux es si el navegador se ejecuta en un sistema Linux.
Teóricamente, si pudiera aprovechar el ataque XSS para que el navegador cargue un objeto Flash malicioso que explota un desbordamiento de búfer / otro error, podría obtener una ejecución de código arbitrario en el sistema y luego explotar un error de escalamiento de privilegios para obtener acceso raíz. En teoría, es factible, pero se basa en muchos otros errores para realizar la escalada de privilegios, y probablemente haya formas mucho más fáciles de lograr su objetivo.
Lea otras preguntas en las etiquetas operating-systems xss rootkits