Jump to content

Sweby

Active Members
  • Posts

    447
  • Joined

  • Last visited

  • Days Won

    1

Everything posted by Sweby

  1. Da frate iti explic, pentru ca tu l-ai apelat: print "". xss_clean(trim($_GET['stf'])). ""; si asa nu face nimic, e apelata degeaba functia trim(). Ca sa fie cat de cat folositoare trebuie sa ii specifici si ce caractere sa stearga: print "". xss_clean(trim($_GET['stf'][COLOR="#FF0000"], "<>"[/COLOR])). ""; Cat despre filtru, l-ai editat acum, cine a incercat inainte, a observat ca "<>&" erau transformate in entities si acum nu mai sunt... Pun pariu ca tu nu poti sa treci de xss_clean() .
  2. Deja imi dau seama cat php stii... Apelezi functia trim degeaba si la print concatenezi nimic cu apelurile alea, era necesar? La al 2-lea exemplu folosesti htmlspecialchars si deja is 2 functii care filtreaza request-ul. Avand in vedere ca pe pagina cu challenge-ul, valoarea se afiseaza direct pe pagina si nu intr-un tag, e cam imposibil sa faci bypass. Dar deja deviem de la subiect, n-am vrut sa arat decat ca pe pagina cu challenge-ul nu folosesti filtrele ce le-ai zis tu. Pa.
  3. Cum ai zis tu ca chemi functia: $xss = xss_clean($_GET['sex']); Cum am chemat eu functia: $xss = xss_clean($_GET['stf']); Am schimbat numele inputului, ma scuzi ca nu-s virgin ca tine. Poti sa chemi cum ai vrea tu functia, tot nu face escape la stringuri.
  4. Daca ai cumparat asa ceva, esti prost. Mincinosu roade pula. 1. la mana functia asta nu face escape la " sau '. 2. la mana, e luata de pe net: filter - XSS filtering function in PHP - Stack Overflow 3. la mana nu e aceeasi functie pe care o folosesti pe site. Site-ul meu cu functia ta Site-ul tau care zici ca foloseste tot functia ta. Muie.
  5. Apropo, imi place ca nu ai postat challenge-ul pe isecenter, dar l-ai postat aici. Nu vrei sa furi vectori si de la aia 2 - 3 membri ai tai? Propun BAN.
  6. Sa mori tu infipt in spada ca e o functie custom facuta de tine... Pentru ca mie mi se pare htmlentities(mysql_escape_string()); Site-ul meu, folosind htmlentities(mysql_escape_string()); http://tryingharder.tk/?stf=%3C%3E%27%22%26%2F%5C Si site-ul tau: http://istchall.uv.ro/index.php?sex=%3C%3E%27%22%26%2F%5C Vezi vreo diferenta?
  7. Interesant challenge .
  8. Doar o parte ai luat de pe google. Partea pe care ai scris-o tu e: si Ne luam de voi pentru ca aveti un forum, o replica de cacat a rst-ului, si va faceti reclama aici. Daca aveti forum, postati acolo.
  9. A postat mai demult daatdraq o lista destul de marisoara ce contine carti bune. Alege in functie de ce vrei sa inveti: https://rstforums.com/forum/67626-ro-en-carti.rst
  10. Am gasit si eu self in oracle si soundcloud, dar nici macar nu m-am obosit sa le raportez. M-am gandit ca ma fac de rusine .
  11. Nu te ingrijora, presimt ca o sa te dea afara imediat.
  12. Sweby

    Free VPS

    Trebuie sa strangi 20 de refferali, deci nu-i chiar free.
  13. Confirm si eu metoda! Merge bine daca o folositi exact cum zice Garry. Mi-au blocat si mie 2 conturi dupa ce le-am schimbat ns-urile, dar la al 3-lea am folosit card real, ip real si nume/adrese fictionale din romania si merge si acum de alaltaieri. +rep Garry
  14. ...
  15. Mensa: Conform testului, IQ-ul dvs. este estimat la mai mult de 126. n-mobile: 120.32 @wav3 Nu cred ca se poate calcula iq-ul prea precis cu aceste teste...
  16. Scrii "><script>alert(/1/)</script> in casutele pentru Nume, locatie, nr. legitimatie sau subiect. Daca vrei sa il repari: Paper: How to Fix a XSS Vulnerability in PHP Source Codes | Articles | XSSed.com
  17. Dovada ca tu ai reusit?
  18. site-ul e YIDEO nu yvideo.
  19. @Tiger9620: Trebuie XSS persistent. Mai incearca
  20. Si mie imi da eroare la conectare. Da-mi pm si zi cum ai facut . Trebuie sa isi revina. L.E: a revenit.
  21. +Tinta: campion.edu.ro/arhiva/ ++Cerinta: Gasiti in site o vulnerabilitate de tip XSS si trimiteti-mi pm cu linkul. +++Dovada: Descriere: Platforma www.campion.edu.ro este dedicata in mare parte olimpicilor la informatica sau celor ce vor sa rezolve probleme de algoritmica. Pe site sunt uploadate peste 3000 de probleme. Rezolvi o problema, trimiti sursa, iar evaluatorul de pe site iti spune ce punctaj ai obtinute, ce teste ai gresit etc. Pentru a rezolva challenge-ul va trebuie cunostinte minime de C++ si sa stiti ce-i aia XSS. XSS-ul din search nu e valid!!! Nici cel din inregistrare, email!!! Hint#1: Partea cea mai grea e sa gasiti pagina vulnerabila. Hint#2: E persistent. Solvers 1. Ionut97 2. Gecko 3. -
  22. Inapoi unde ti-e locul. Ne bucuram ca ai scapat .
×
×
  • Create New...