可以导致权限提升的XSS是XSS还是权限提升？

Question

我正在为存储的跨站点脚本漏洞创建一个bug赏金报告，该漏洞可能还会导致权限提升。

bug赏金程序将Stored XSS划分为低临界度，将Privilege Escalation划分为中等临界性。因此，对于特权提升，您将得到更高的赏金。

这是利用程序的工作方式：

1. 我(作为employee)可以在web应用程序的页面中插入恶意JavaScript。
2. 此JavaScript存储在数据库中，并将在访问该特定页面的每个用户处执行。
3. 我创建了一个JavaScript有效负载，当另一个管理员访问页面时，它给了我admin角色(基本上我只是在使用管理员的会话复制POST调用)。

这种利用会被认为是Stored XSS还是Privilege Escalation？

Answer 1

我想两者都是。首先，您发现了一个存储的XSS漏洞，该漏洞允许注入任意脚本。这些脚本可以用于各种弊端，如页面损坏、打开重定向等。

然后，您发现存储的XSS可能被滥用以获得权限提升，这可以被看作是一个请求伪造。应用程序应该对此采取防御措施，这样即使可以注入JavaScript代码，也不能伪造这些请求。

因此，我认为这是两个不同的漏洞，它们肯定会导致‘更高’的权限提升，甚至是两个漏洞，因为这些漏洞在技术上是不同的。(如果情况正确，也可以在跨站点请求伪造(CSRF)的上下文中执行权限提升)。