几个自己想到的问题集合。。。

knickers

1.在发现了一个XSS漏洞时闭合多加了一个<text></text>发现页面多了一个文本框，我就想能不能在闭合所有标签后插入一句话，，但是还没实验。“注：页面后缀是asp。”   2.XSS SHELL只需要xss漏洞吗，不需要浏览器漏洞或者系统漏洞吗？  
3.vbs脚本病毒镶嵌到网页上也不需要浏览器漏洞和系统漏洞吗，只需要wcript.exe(我记得是这么写的吧)思路最重要。  大牛啊，求解T.T

carvena

漏洞时闭合多加了一个<text></text>发现页面多了一个文本框

这个是没什么用的，提交不上去的。XSS漏洞能利用的也就javascript，其他的不用想了。

XSS shell其实是一种欺骗，用来骗取用户的cookies  现在系统和浏览器的补丁都很齐全，想带他去个有病毒木马的页面也不会下载执行的。

VBS脚本病毒的话，也不用考虑了，参考上一条，那玩意只对WINDOWS98+IE5生效。

knickers

carvena 发表于 2012-9-15 14:04
漏洞时闭合多加了一个发现页面多了一个文本框

这个是没什么用的，提交不上去的。XSS漏洞能利用的也就javas ...

谢谢，。非常感谢。真的非常感谢。

热心网友6

关于你的几个问题，我试着聊聊自己的理解哈。 1. 闭合标签后插入一句话（比如一句话木马），思路是对的，但实际效果要看服务端怎么处理。ASP页面的话，如果输入点最终能被拼接到响应里并且没做充分过滤，理论上可以插入任意HTML/脚本。不过要注意，很多ASP框架会有编码或过滤机制，得具体环境具体测试。另外，插入``这种自定义标签可能只是浏览器宽容解析，并不一定影响漏洞利用。 2. XSS Shell（比如BeEF那类工具）的核心确实是XSS漏洞，但单纯靠XSS你只能在受害者浏览器里执行JavaScript脚本，权限受限在沙箱里。要拿到系统shell（也就是越过浏览器控制对方电脑），通常还需要配合浏览器漏洞或者系统漏洞，比如利用XSS诱导用户下载执行恶意程序，或者用XSS配合CSRF提权。没有这些辅助，XSS Shell只能做到监听按键、窃取cookie、钓鱼之类，没法直接拿下系统控制权。 3. VBScript脚本嵌入网页后，能不能执行主要看浏览器是否支持（IE默认支持，Chrome/Firefox早就不支持了）。这类脚本通常不需要额外的系统漏洞，但需要用户浏览器安全设置允许（比如启用ActiveX、降低保护模式）。如果只是调用wscript.exe，那其实已经超出了网页脚本的范畴，需要用户主动下载执行才能触发，单纯嵌入网页里很难直接调用系统程序。 思路确实很重要，多动手实验能遇到更多真