-
Posts
447 -
Joined
-
Last visited
-
Days Won
1
Everything posted by Sweby
-
Da frate iti explic, pentru ca tu l-ai apelat: print "". xss_clean(trim($_GET['stf'])). ""; si asa nu face nimic, e apelata degeaba functia trim(). Ca sa fie cat de cat folositoare trebuie sa ii specifici si ce caractere sa stearga: print "". xss_clean(trim($_GET['stf'][COLOR="#FF0000"], "<>"[/COLOR])). ""; Cat despre filtru, l-ai editat acum, cine a incercat inainte, a observat ca "<>&" erau transformate in entities si acum nu mai sunt... Pun pariu ca tu nu poti sa treci de xss_clean() .
-
Deja imi dau seama cat php stii... Apelezi functia trim degeaba si la print concatenezi nimic cu apelurile alea, era necesar? La al 2-lea exemplu folosesti htmlspecialchars si deja is 2 functii care filtreaza request-ul. Avand in vedere ca pe pagina cu challenge-ul, valoarea se afiseaza direct pe pagina si nu intr-un tag, e cam imposibil sa faci bypass. Dar deja deviem de la subiect, n-am vrut sa arat decat ca pe pagina cu challenge-ul nu folosesti filtrele ce le-ai zis tu. Pa.
-
Cum ai zis tu ca chemi functia: $xss = xss_clean($_GET['sex']); Cum am chemat eu functia: $xss = xss_clean($_GET['stf']); Am schimbat numele inputului, ma scuzi ca nu-s virgin ca tine. Poti sa chemi cum ai vrea tu functia, tot nu face escape la stringuri.
-
Daca ai cumparat asa ceva, esti prost. Mincinosu roade pula. 1. la mana functia asta nu face escape la " sau '. 2. la mana, e luata de pe net: filter - XSS filtering function in PHP - Stack Overflow 3. la mana nu e aceeasi functie pe care o folosesti pe site. Site-ul meu cu functia ta Site-ul tau care zici ca foloseste tot functia ta. Muie.
-
Apropo, imi place ca nu ai postat challenge-ul pe isecenter, dar l-ai postat aici. Nu vrei sa furi vectori si de la aia 2 - 3 membri ai tai? Propun BAN.
-
Sa mori tu infipt in spada ca e o functie custom facuta de tine... Pentru ca mie mi se pare htmlentities(mysql_escape_string()); Site-ul meu, folosind htmlentities(mysql_escape_string()); http://tryingharder.tk/?stf=%3C%3E%27%22%26%2F%5C Si site-ul tau: http://istchall.uv.ro/index.php?sex=%3C%3E%27%22%26%2F%5C Vezi vreo diferenta?
-
Interesant challenge .
-
Doar o parte ai luat de pe google. Partea pe care ai scris-o tu e: si Ne luam de voi pentru ca aveti un forum, o replica de cacat a rst-ului, si va faceti reclama aici. Daca aveti forum, postati acolo.
-
A postat mai demult daatdraq o lista destul de marisoara ce contine carti bune. Alege in functie de ce vrei sa inveti: https://rstforums.com/forum/67626-ro-en-carti.rst
-
Am gasit si eu self in oracle si soundcloud, dar nici macar nu m-am obosit sa le raportez. M-am gandit ca ma fac de rusine .
-
Nu te ingrijora, presimt ca o sa te dea afara imediat.
-
Confirm si eu metoda! Merge bine daca o folositi exact cum zice Garry. Mi-au blocat si mie 2 conturi dupa ce le-am schimbat ns-urile, dar la al 3-lea am folosit card real, ip real si nume/adrese fictionale din romania si merge si acum de alaltaieri. +rep Garry
-
Ubuntu.
-
Mensa: Conform testului, IQ-ul dvs. este estimat la mai mult de 126. n-mobile: 120.32 @wav3 Nu cred ca se poate calcula iq-ul prea precis cu aceste teste...
-
Scrii "><script>alert(/1/)</script> in casutele pentru Nume, locatie, nr. legitimatie sau subiect. Daca vrei sa il repari: Paper: How to Fix a XSS Vulnerability in PHP Source Codes | Articles | XSSed.com
-
Dovada ca tu ai reusit?
-
site-ul e YIDEO nu yvideo.
-
@Tiger9620: Trebuie XSS persistent. Mai incearca
-
Si mie imi da eroare la conectare. Da-mi pm si zi cum ai facut . Trebuie sa isi revina. L.E: a revenit.
-
+Tinta: campion.edu.ro/arhiva/ ++Cerinta: Gasiti in site o vulnerabilitate de tip XSS si trimiteti-mi pm cu linkul. +++Dovada: Descriere: Platforma www.campion.edu.ro este dedicata in mare parte olimpicilor la informatica sau celor ce vor sa rezolve probleme de algoritmica. Pe site sunt uploadate peste 3000 de probleme. Rezolvi o problema, trimiti sursa, iar evaluatorul de pe site iti spune ce punctaj ai obtinute, ce teste ai gresit etc. Pentru a rezolva challenge-ul va trebuie cunostinte minime de C++ si sa stiti ce-i aia XSS. XSS-ul din search nu e valid!!! Nici cel din inregistrare, email!!! Hint#1: Partea cea mai grea e sa gasiti pagina vulnerabila. Hint#2: E persistent. Solvers 1. Ionut97 2. Gecko 3. -
-
Inapoi unde ti-e locul. Ne bucuram ca ai scapat .