как посмотреть phpinfo через xss уязвимость? чтобы тестировать создал обычную php страницу GET метод не фильтруется. вызываю через GET <script> document.write(<? phpinfo(); ?>); </script> или алертом. внутри скрипта не работает php. а внутри php когда пишу тот самый скрипт (<script> document.write(<? phpinfo(); ?>); </script>) оно показывает на исходном коде phpinfo. есть ли какой нибудь другой способ? чтобы посмотреть phpinfo через xss уязвимость?
xss это выполнение js кода на стороне клиента, неоткуда там браться php коду в js скрипте нужно сделать запрос к файлу phpinfo и спарсить ответ /threads/439741/#post-3972339