来自XSS的LFI还是RFI？

Question

XSS能引导我们找到本地文件包含还是远程文件包含？我读过一篇文章，它可以通过XSS漏洞上传shell，但我仍然不知道它是如何实现的。

Answer 1

服务器端“远程文件包含”漏洞有时被归类为XSS，因为它们包含来自另一个站点的服务器端脚本。我建议不要使用这种分类，因为大多数人将XSS与JavaScript联系在一起。

尽管如此，JavaScript XSS可能会导致服务器端远程包含:假设有一个允许管理员上传插件的功能。如果在同一域中某个地方存在XSS漏洞，攻击者可以使用该漏洞访问管理员会话并上载任意程序代码，如phpshell。

此外，上传功能甚至可能不是用于插件，而是只用于图像。例如，它可能无法正确验证上传，并将上传的文件放到执行.php文件的目录中。

这可能是一个错误，因为开发人员没有意识到这些风险，或者仅仅是一个危险的遗漏，因为假设只有可信的人才会上传文件。这就是XSS漏洞发挥作用的原因。