Active Members dancezar Posted May 18, 2013 Active Members Report Posted May 18, 2013 (edited) Target:danyweb09.cuccfree.com/chall3.phpProof:View image: xss challDaca nu aveti cont folositi formularul de inregistrare de pe http://danyweb09.cuccfree.com/register.php apoi mergeti pe Chall by Danyweb09 .Solvers-StrXt (prin pm)-Sega(prin pm)-m1dst1k-Sweby-Renegade(prin pm) am dat copy paste la nick ca sa fiu sigur ca nu te botez din nou:))-xTremeSurferChallenge closed!Felicitari tuturor solverilorRezolvare: Pentru cei care nu si-au dat seama rezolvarea era in cookies.Valoarea user din cookie atunci cand era afisata pe pagina nu era filtrata.Deci la user trebuia setat spre exemplu danyweb09<script>alert(1)</script> cu vreun tool gen FireBug sau Cookie editor in Chrome.Scriptul v-a ramane acolo pentru cei care vor sa mai incerce Edited May 23, 2013 by danyweb09 Quote
m1dst1k Posted May 18, 2013 Report Posted May 18, 2013 http://i41.tinypic.com/9vkxfs.jpg frumos, mersi ! Quote
Active Members dancezar Posted May 21, 2013 Author Active Members Report Posted May 21, 2013 Nu te da batut este simplu,daca ii gasesti shpilu ai sa zici phai este ce cacat Quote
Renegade Posted May 21, 2013 Report Posted May 21, 2013 @Sweby - asta am incercat si eu dar nu stiu de ce nu a mers.Am observat in sursa ca e un input hidden cu name out si am facut ca si in poza ta de mai sus si nimic. Quote
Active Members dancezar Posted May 21, 2013 Author Active Members Report Posted May 21, 2013 @Regenerade nu are nici o legatura cu nici un input ascuns sau cu vreun parametru GET out ala l-am folosit ca sa nu mai scriu alta pagina logout asa ca am pus parametru $_GET['out'] verific daca este setat atunci te v-a deloga valoarea lui nu o folosesc nicaieri in sursa.Sweby a pus acolo <script>alert(1)</script> ca sa va deruteze pe voi(muhahahaha) . Quote
Renegade Posted May 21, 2013 Report Posted May 21, 2013 @danyweb09 - interesant...o sa mai incerc,multumesc ca m-ai botezat Quote
Active Members dancezar Posted May 21, 2013 Author Active Members Report Posted May 21, 2013 (edited) scuze nu am vrut ,dar merge si asa//Am avut mereu inpresia ca te cheama Regenerade si de asta Edited May 21, 2013 by danyweb09 Quote
th3me Posted May 21, 2013 Report Posted May 21, 2013 Am incercat si varianta lui Seby la fel nu merge:( Quote
Active Members dancezar Posted May 22, 2013 Author Active Members Report Posted May 22, 2013 Tu nu ai inteles ca Sweby a pus la vrajeala acolo in url <script>alert("briose")</script> doar ca sa va induca pe voi in eroare nu este acolo xss-u Quote
Renegade Posted May 22, 2013 Report Posted May 22, 2013 (edited) Arda-l jaru' de challenge,de la inceput am banuit ca e acolo dar mi-sa parut prea simplu si am cautat mai departe ca un cretin.@danyweb09 - multumesc in legatura cu nick-ul in sectiunea solvers Edited May 22, 2013 by Renegade Quote
