No todos los errores del tipo mysql, mssql, postgresql, sqlite3, funciones como include(), main(), require(), require_once() , errores en scripts VBscripts, etc, tienen que ser suceptibles a rfi, lfi, sqli, etc. Hay ciertas ocaciones en que este tipo de mensajes no pueden ser aprovechados de manera satisfactoria, pero a travez del error se podria inyectar codigo javascript en el index. Miremos un ejemplo de una web que al parecer es vulnerable a mysql injection.
(http://i.imgur.com/RfYyt.png)
(http://i.imgur.com/VHiNH.png)
Como podemos divisar en el mensaje que nos devuelve la DB salta la cadena que acabo de inyectar en el parametro vulnerable.
Probemos a ver si logramos ponerla en <b>negrita</b>
(http://i.imgur.com/aKb4Y.png)
Efectivamente inyectamos codigo html, a ver que pasa con un alert?.
(http://i.imgur.com/Q2yYG.png)
bien, vemos en que otro tipo de error podemos incrustar un XSS.
En la siguiente web tenemos una posible lfi.
(http://i.imgur.com/hGf3w.png)
Probemos nuevamente de meter un alert donde se alla la cadena que nos devuelve el error.
(http://i.imgur.com/1GPqg.png)
Como vemos todo error por parte del servidor que nos devuelva la cadena que introducimos en el parametro puede ser aprovechado para inyectar de manera reflejada un XSS, con o sin evasivas! ojala les haya servido!
Bytes!
Muy Bueno! Muy Bien explicado!