Godkväll.

Jag har nu hållt på med client-side "hacking" såsom XSS och CSRF och pillat lite med det. Detta främst med hjälp av javascript.
Jag fick då nyss den lysande idén att kanske använda vbscript för att samla information och se vad språket går för helt enkelt. Att bara poppa upp messageboxes på en hemsida är inte speciellt givande och inte heller roligt, så jag skulle gärna vilja ha lite tips på vad vbscript kan användas till.
Började även kolla lite på XML-exploits och vad som kunde göras med dessa (php injection genom XML-RPC bl.a) så all information på det området skulle uppskattas.

Detta är som vanligt enbart i lärande syfte, men det känns som att good ol' ajax blir lite tråkigt i längden (tills IE 8 blir populärt och cross site XHR kommer igång på riktigt, då ni ) så därför skrev jag detta inlägg som jag nu i efterhand märker är otroligt ostrukterat..


Summa summarum:
Någon som har erfarenheter av vbscript eller xml?

I några äldre versioner av Internet Explorer kunde man via ett VBScript köra externa Microsoft-applikationer.
T.ex. öppna ett nytt Excel-blad utan att användaren gav tillåtelse.

För övrigt fungerar väl inte VBScript för någon annan webbläsare än just IE?

Helt korrekt.
Detta är ett microsoft fenomen.
Med CreateObject("WScript.Shell") kan man skriva till filer vilket gör att man skulle kunna skriva över host-filen så att vissa dns'er pekar till elaka ip-adresser, men detta kan man lika gärna göra med javascript.