tw8 Posted November 18, 2007 Report Posted November 18, 2007 Salut!Va propun un wargame mai ciudat. Nu cred ca a mai fost unul la fel pe acest forum (si nici pe multe altele ).http://www.europe.exofire.net/hackme/hackme.htmlScopul e sa reusiti sa injectati JAVASCRIPT (nu am filtrat caracterul > si astfel putti injecta aproape orice alt cod in afara de javascript).Dificultatea este minima.Bafta & astept Print-Screen-uri . Quote
moubik Posted November 18, 2007 Report Posted November 18, 2007 pot sa-ti dau codul pe privat daca vrei.putem sa nu ne mai certam te rog ?chiar vreau sa intru cu placere in continuare pe forumul acesta. Quote
moubik Posted November 19, 2007 Report Posted November 19, 2007 in loc sa faci blind xss attack, adica incerci chestii prestabilite in genul"><script>alert(1)</script>incerci chestii si incerci sa te adaptezi, sa folosesti sistemul de filtrare in avantajul tau.de exemplu pe un site se filtra <script> si </script> si atunci cand am observat am incercat:<scr<script>ipt >alert(1)</scr</script>ipt> - care evident este gresit. dar pentru ca ei filtreaza anumite cuvinte transforma acest string intr-unul valid dude, tu ai facut super tutorial de hacking si de mentalitate.. sincer chiar l-am citit cu placere. Quote
amprenta Posted November 19, 2007 Report Posted November 19, 2007 ---- alt exemplu si multe altele...ideea cam asta era ,cum a zis si moubik, sa obtii ceva valid dupa filtrare . Quote
Nabukadnezar Posted November 19, 2007 Report Posted November 19, 2007 am reusit mersibuna metoda Quote
moubik Posted November 19, 2007 Report Posted November 19, 2007 a venit amprenta, a facut codul "public" si i-a facut pe toti leet acum nu zic de tine Nabukadnezar Quote
escalation666 Posted November 19, 2007 Report Posted November 19, 2007 putem sa nu ne mai certam te rog ?chiar vreau sa intru cu placere in continuare pe forumul acesta.said moubik, screaming and crying like a little girl Quote
tw8 Posted November 19, 2007 Author Report Posted November 19, 2007 putem sa nu ne mai certam te rog ?chiar vreau sa intru cu placere in continuare pe forumul acesta.Si eu la fel . Considera-ne impacati (desi eu nu am considerat nicio clipa ce ne-am certat, ci doar ca am avut o diferenta in modul de a gandi).@amprenta: trebuia sa ii lasi si pe ceilalti sa incerce . Quote
tw8 Posted November 23, 2007 Author Report Posted November 23, 2007 Cred ca toti cei care ati vrut sa il faceti, ati avut destul timp la dispozitie . Acum, o sa sterg challenge-ul, pentru ca un XSS poate face multe .Metode prin care puteati rezolva challenge-ul, era sa introduceti in input:From SharinGod : <LINK REL=stylesheet HREF=http://ha.ckers.org/xss.css>From phreak: <script<script> alert(2) </script</script>From me: tw8<script<script>var i; i =/t/;i=i+/w8/;i=i.substring(1,2) + i.substring(4,6);alert(i);</script</script>Restul au fost, probabil, variatiuni pe aceeasi tema.Bafta ! Quote
shaikin Posted April 4, 2008 Report Posted April 4, 2008 am facut niste cercetari si am descoperit ca programele de genu se numesc: how to keep an idiot busy! scuze nu am vrut sa jignesc pe cineva sau ceva... asta am descoperit.... Quote
