是否有XSS以外的漏洞可导致客户端脚本执行？

Question

如果攻击者的意图是在web应用程序的上下文中执行任意客户端脚本，那么XSS是否是唯一可能的攻击，而不是通过RCE或子资源供应链攻击损害服务器？

• XSS是跨站点脚本--无论它是反射的、持久的还是基于DOM的。
• 子资源供应链攻击是指通过损害供应链(即:损害CDN、S3桶等)或通过通过非https通道加载的子资源而损害子资源(如CSS、javascript、flash对象等)的地方。

Answer 1

请注意，这个答案适用于这个问题的初始版本，对于OP实际上想知道的内容不那么严格和清楚。

若要在web应用程序上下文中的客户端执行恶意脚本，请执行脚本

• 攻击者可能会跨站点注入，例如在URL内(反映XSS)
• 可能由原始was服务器提供服务，因为服务器已被破坏或存在存储的XSS漏洞。
• 可以通过将应用程序的客户端加载或移动到某个意外上下文(DOM XSS)来完成。
• 可能会使用浏览器扩展在客户端注入，攻击者可以控制浏览器扩展，因为扩展是恶意的，或者有错误。
• 可能会被滥用脚本包括在第三方，例如当包括广告或跟踪(恶意)。
• 可能是由攻击者使用MITM攻击提供的(感谢安德斯的这一想法)

当然，浏览器中可能存在bug，这使得这成为可能(通用XSS)。