Мне интересно, сможем ли мы найти XSS на сайте, тогда я смогу запустить свой код PHP, например, встроив исходный код в страницу или что-то в этом роде или используя eval в javascript? есть мысли?
нет, это будет удаленное выполнение кода или включение удаленного файла, а не xss.