Encontré un script php vulnerable en mi sitio web. La secuencia de comandos permite una entrada de usuario (textarea), que no está codificada por htmlspecialchars (). Por lo tanto, es posible agregar código html y javascript. La longitud máxima permitida de este área de texto es de 100 caracteres. ¿Cuál sería el peor o mejor aprovechamiento de para aplicar en esta vulnerabilidad?
Editar: la limitación de caracteres es forzada en el lado del servidor por rtrim.