Ataque XSS-Reverse PHP Shell

Muitas vezes, ataques Cross Site Scripting (XSS) são considerados de baixa prioridade por mudarem o texto no cliente, sem trazer muitas implicações de segurança. Entretanto, o pesquisador de segurança MaXe conseguiu encontrar uma forma de realizar um ataque Reverse PHP Shell, que se bem sucedido retorna uma shell conectado remotamente via netcat para um servidor web na máquina do atacante. Veja uma explicação detalhada da técnica em vbSEO – From XSS to Reverse PHP Shell.