介绍
我在上阅读了一份报告,有人提交了一个XSS漏洞给Uber,该漏洞使用了WordPress流函数。首先他展示了一个简单的警报框,但后来他展示了自定义的PHP代码phpinfo();,该代码被执行。
问题
我无法理解如何使用XSS来执行PHP,我以为这是不可能的。或者这只是一个特例,因为流函数能够覆盖一些PHP脚本?如果是这样,那么BeEF框架/XSS-Shell是否是XSS中最强大的东西之一,或者在普通情况下(例如,在论坛上的XSS)是否可以实现更多功能。
POC
请参见此HackerOne报告。
结论
有人能向我解释一下吗?谢谢!