внедрение файла через xss

[anhuldik937]

Можно ли внедрить бекдор через xss вот такой pyload есть
<script>
fetch('/upload', {
method: 'POST',
body: new Blob(["<script>alert('XSS')</script>"], { type: 'text/html' }),
headers: { 'Content-Disposition': 'attachment; filename="xss.html"' }
});
</script> его я внедрил через поле ввода коментария

 

[looonely_creature]

when doing this , and trying to create a backdoor with xss there will be alots of limitations , try to steal the cookie with this bug and try to gain access to admin panel or a higher level user

 

[Lavander]

куки воровать 99% не сработает, т.к. они должны быть httponly. А вот придумать разводку, в html отрисовать фальшивую форму логина, и отправлять юзерам\админу, забирая их учетки - да.

 

[TM013]

Мне больше интересны xss где можно оставить анкорную ссылку по возможности с небольшим текстом в 1-2 предложения или вставить редик на свой целевой урл. При таком варианте наши возможности резко расширяются.