[Hard] XSS challenge

TheTime · May 10, 2013

@The Time, ce versiune de Chrome folosesti?

26

Sega · May 10, 2013

Cat pot sa rad, acum a modificat sursa.

Cat despre filtru, l-ai editat acum, cine a incercat inainte, a observat ca "<>&" erau transformate in entities si acum nu mai sunt... Pun pariu ca tu nu poti sa treci de xss_clean() .

TRUE SHIT.

Trebuie mutat unde ii este locul: cosul de gunoi

Edited May 10, 2013 by Sega

Mecanik · May 11, 2013

@sweby: sa-mi sugi pula idiotule,cand vei face tu un CMS complet,asa cum facut eu,sa imi explici functii PHP.

Ai citit si tu 2/3 tutoriale pe google,si vii acuma sa-mi dai lectii?!

Nu poti sa treci de challenge? : sugi pula.

@TheTime: bravo frate,ai valoare.

Sweby · May 11, 2013

@sweby: sa-mi sugi pula idiotule,cand vei face tu un CMS complet,asa cum facut eu,sa imi explici functii PHP.
Ai citit si tu 2/3 tutoriale pe google,si vii acuma sa-mi dai lectii?!
Nu poti sa treci de challenge? : sugi pula.

Ma abtin la comentarii legate de cms-ul tau complet =)) .

Pai daca tie ti-a fost greu sa citesti 2-3 tutoriale pe google, ti le predau eu.

Si daca nu te-ai prins, am trecut de challenge .

Mecanik · May 11, 2013

@sweby : bravo,ai trecut de challenge. (sper ca nu tiai dat drumul in pantaloni).

abraxyss · May 11, 2013

http://istchall.uv.ro/index.php?sex=qwe%3Ca%20href%3Dja%26%23118%3B%26%2397%3B%26%23115%3B%26%2399%3B%26%23114%3B%26%23105%3B%26%23112%3B%26%23116%3B%26%2358%3B%26%2397%3B%26%23108%3B%26%23101%3B%26%23114%3Bt%28document.cookie%29%3Eqwe%3C%2fa%3E

Ia, luati cu pita :))

Ce? Doar daca trebuie putina interactiune nu inseamna ca nu se pune..

suck it, merge, done in 2 minutes.

Edited May 11, 2013 by abraxyss

sarmulita · May 11, 2013

document cookie ;)) ?

Sega · May 11, 2013

@abraxyss nu te mai umfla in pene. Initial cand a postat challenge-ul, era htmlentities(), si daca puneam


istchall.uv.ro/index.php?sex=<h1>muie  gm_dizzy</h1>

Nu-l injecta.

Dizzy da-ti cu parul in cap si inchide pc.

Mecanik · May 11, 2013

mai bine ziceti MERSI ca am scos htmlspecialchars. Singurul REAL care a trecut de filtru meu + htmlspecialchars a fost TheTime!

nu inteleg ce rost au discutiile astea aiurea...daca nu iti place,nu il faci si gata.

@abraxyss : mai bine ai lua BAN,ca ai incercat se le furi cookie-urile la oameni.

dancezar · May 11, 2013

ce cookieuri sa fure ma de pe domeniul tau? :)) El ti-a afisat docuement.cookie adica cookieurile de pe domeniul tau

SilenTx0 · May 12, 2013

mai bine ziceti MERSI ca am scos htmlspecialchars. Singurul REAL care a trecut de filtru meu + htmlspecialchars a fost TheTime!
nu inteleg ce rost au discutiile astea aiurea...daca nu iti place,nu il faci si gata.
@abraxyss : mai bine ai lua BAN,ca ai incercat se le furi cookie-urile la oameni.

Genial! =)) )))) Nu mai fura ba abraxyss!

abraxyss · May 16, 2013

@Dizzy, lasa-te...

@Sega, de unde kkt sa stiu cum era filtrul inainte?

Ia pune-l cel original si da un pm.

Sign In

[Hard] XSS challenge

Recommended Posts

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Join the conversation