¿Podría XSS llevarnos a la inclusión del archivo local o al archivo remoto? Leí el artículo que es posible cargar shell a través de la vulnerabilidad XSS, pero todavía no tengo idea de cómo se ha logrado.
Las vulnerabilidades de "inclusión remota de archivos" del lado del servidor a veces se clasifican como XSS, ya que incluyen secuencias de comandos del lado del servidor de otro sitio. Sugiero no usar esta clasificación porque la mayoría de las personas asocian XSS con JavaScript.
Dicho esto, JavaScript XSS puede llevar a un lado remoto del servidor que incluye: Supongamos que hay una función que permite a los administradores cargar complementos. Si hay una vulnerabilidad de XSS en algún lugar del mismo dominio, un atacante puede usarla para obtener acceso a la sesión de administrador y cargar código de programa arbitrario, como phpshell .
Además, es posible que la función de carga ni siquiera esté diseñada para complementos, sino solo para imágenes. Es posible que no valide correctamente la carga y coloque los archivos cargados en un directorio en el que se ejecutan los archivos .php, por ejemplo.
Esto podría ser un error porque los desarrolladores no estaban al tanto de los riesgos, o simplemente una omisión peligrosa basada en las suposiciones de que solo las personas de confianza cargan archivos. Esa es la vulnerabilidad de XSS que entra en juego.
Lea otras preguntas en las etiquetas web-application appsec xss