XSS Challenge

[SilenTx0]

Link: http://pwnthecode.org/challenges/xss_chall2.php?xss=x

Task: Execut? orice cod Javascript f?r? interac?iunea utilizatorului(sau cu un minim de interac?iune din partea utilizatorului).

Rezolv?rile mi le trimite?i prin PM.

Solvers:

@Nytro

Edited December 2, 2014 by SilenTx0

[MrGrj]

E down site-ul ?

[behave]

E down site-ul ?

A confundat cineva xss cu ddos

[Ganav]

Sunt multi scanagii pe aici. Cauta in log-uri string-ul acunetix.

[SilenTx0]

Era o problema de la SSL. Acum e up.

[KRONZI]

e tot down...

[sleed]

KRONZI e tot down...

Pentru cei ca tine de incearca cu acunetixu si brute force , down va fi pe vecie.

[bhackery]

@SilenTx0 ti-am trimis PM.

Mersi.

Edit: Acum am inteles la ce te referi prin "minim de interactiune". Mai incerc si revin.

Edited November 27, 2014 by blueray

[QUADMACHINE]

https://pwnthecode.org/challenges/xss_chall2.php?xss=x

http://pwnthecode.org/challenges/xss_chall2.php?xss=x

Acum functioneaza

[SilenTx0]

Solu?ia trimisa de blueray este urm?toarea:

http://www.pwnthecode.org/challenges/xss_chall2.php?xss=%22%20onmouseover=%22var%20a=%27aler%27,%20b=%27t%281%29%27;%20eval%28a.concat%28b%29%29;%

Solu?ia lui nu e buna pentru ca vectorul trebuie executat f?r? interac?iunea utilizatorului (sau cu un minim de interactiune). In cazul sau, codul se executa doar daca userul trece cu mouse-ul peste div-ul xss_chall.

Prin "minim de interactiune" se în?elege ca vectorul sa se execute indiferent unde e victima cu mouse-ul pe pagina, iar in cel mai rau caz, sa trebuiasc? sa miste maxim 1px mouse-ul pentru ca vectorul sa se execute).

[pr0st]

http://www.pwnthecode.org/challenges/xss_chall2.php?xss=1337" onmouseover="prompt(/challenge solved/)" pr0st="

[SilenTx0]

http://www.pwnthecode.org/challenges/xss_chall2.php?xss=1337" onmouseover="prompt(/challenge solved/)" pr0st="

Care parte din "SOLUTIILE SE TRIMIT PRIN PM" nu o în?elegi?

Btw, solu?ia ta nu e buna.

[pr0st]

sorry in english pls.