Autor: sekurak
Raczej całość dla sportu, nagrodą jest satysfakcja :-) Czy proste? Kwestia gustu, ale na razie mam tylko jedną w pełni prawidłową odpowiedź (przypominam, XSS trzeba znaleźć w miejscu gdzie wyświetlane...
View ArticleAutor: Michał B
Trudne faktycznie nie było, pewnie dlatego, że miałem już styczność z podobną sytuacją. Ciekawsze było zmodyfikowanie payloadu tak, by działał też na innych przeglądarkach niż Firefox. :)
View ArticleAutor: fuzzy
Ciekawe, chociaż rzeczywiście dość proste :). Fajnie że kontynuowany jest wątek “UFO” w hackme ;).
View ArticleAutor: sekurak
Na razie nie…bo to zepsuje zabawę tym którzy chcą jeszcze powalczyć. Jak ktoś prześle choćby częściową poprawną odpowiedź, i poprosi o pełną wersję – wtedy podeślę ;-) –ms
View ArticleAutor: marcin
Dobra Firefox jest, jeszcze reszta przegladarek teraz pewnie zacznie sie jazda :D
View ArticleAutor: lz
Czy można prosić o więcej podpowiedzi ? Nie mam pomysłu jak obejść tą zamianę na < – jakieś inne kodowanie ? No i nie wiem czy aby na pewno mam się wbijać w <img src=…" Poprosimy! ;)
View ArticleAutor: Krzychu
Czy jest jakakolwiek szansa na to, że pojawi się rozwiązanie (ew. podpowiedzi)? Zastanawiam się w jaki sposób trzeba się za to zabrać, a nie jestem jeszcze zbyt biegły w tym temacie : )
View ArticleAutor: sekurak
Kukaj na sekuraka – jest taka szansa. Szczególnie że niedługo kolejne hackme.
View ArticleAutor: Mariusz
Hej, A możecie opisać DOM XSS, bo czytam to co jest napisane na OWASP i nie widzę różnicy z stored XSS (może to kwestia języka)
View ArticleAutor: Damian
Hej, Czy ktoś może napisać podpowiedź? Męczę się z tym i nie mogę ominąć problemu z nawiasami. Wnioskuję, że element o który trzeba zahaczyć XSS to atrybut onerror lub onload w tagu img prawda?
View ArticleAutor: Przemek
działa to jeszcze? na chromie już chyba nie da się tego zrobić inaczej niż poprzez zewnętrzny skrypt
View ArticleAutor: sekurak
Czy co działa? XSS? Jak coś, banalny przykład z Wykopu sprzed paru dni (działało na Chrome): https://sekurak.pl/wstrzykiwanie-javascriptu-na-wykop/
View ArticleAutor: Michał Bentkowski
Z kolei jeśli chodzi o przykład w hackme, to jest możliwy do wykorzystania nawet w najnowszych wersjach Chrome’a ;)
View ArticleAutor: Kamil
Hej, w tekście wymieniasz kategorie XSS-ów, jest tam informacja o Persistent XSS wraz z linkiem, który miał chyba prowadzić do jakiegoś bloga, ale po wejściu dostajemy 404 i pełno azjatyckich znaczków...
View Article
More Pages to Explore .....