La estructura de la DB no, la del sistema, por ejemplo si encontrara un XSS en el foro del elhacker, estudiaria SMF, para ver como trabaja.


Debes estar confundido sobre algunos conceptos.

A eso me refería, un xss puede abrir la puerta a otros ataques y permitir explotar otras vulnerabilidades sin duda, pero en el contexto de cada una de éstas. En ese sentido se convierte en un medio y no en un fin.


Claro, es muy posible. Más si tomas en cuenta que RedZer y tú no han sabido expresar bien sus ideas: no he afirmado que no sea posible un server side attack aprovechándose de un xss, ni que estas vulnerabilidades se puedan explotar sólo en el contexto de javascript. Y si estoy confundido entonces mucha gente que define la vulnerabilidad Cross Site Scripting (aun en el caso de inyectar consultas SQL) como algo diferente de una vulnerabilidad SQLi también lo está. Sí, por supuesto que ambas tienen en común la posibilidad de inyectar código, pero estríctamente son diferentes. Así, digan lo que digan, para sacar datos de una base de datos no basta con tener un XSS (y también depende de si es reflected, asíncrono, etc.), se necesita otro bug asociado en la aplicación web o usar la primera para obtener la otra. Algo que inferí quizá erroneamente cuando RedZer anota "como puedo empezar a sacar datos con ese tipo de error, tengo conociemientos en php y sql pero no se como implementarlo en esta parte ".

Cuando digo que "no me puedo imaginar cómo se podría explotar /*directamente*/ una vulnerabilidad en la que el objetivo del ataque es el cliente" lo expreso así porque generalmente es el contexto en el que se da XSS (o por lo menos alguna variante de éste) y no que sea restringido sólo a eso.