Komentarze do: Czym jest XSS?

Autor: SebaVegas

July 6, 2013, 5:24 am

proste, a są jakieś nagrody ?

View Article

Raczej całość dla sportu, nagrodą jest satysfakcja :-) Czy proste? Kwestia gustu, ale na razie mam tylko jedną w pełni prawidłową odpowiedź (przypominam, XSS trzeba znaleźć w miejscu gdzie wyświetlane...

View Article

Autor: Michał B

July 6, 2013, 7:22 am

Trudne faktycznie nie było, pewnie dlatego, że miałem już styczność z podobną sytuacją. Ciekawsze było zmodyfikowanie payloadu tak, by działał też na innych przeglądarkach niż Firefox. :)

View Article

Autor: fuzzy

July 7, 2013, 3:21 pm

Ciekawe, chociaż rzeczywiście dość proste :). Fajnie że kontynuowany jest wątek “UFO” w hackme ;).

View Article

Autor: Jolka

July 8, 2013, 7:19 am

To może podzielicie się rozwiązaniem? Bo mnie te nawiasy pokonały :(

View Article

Autor: sekurak

July 8, 2013, 7:26 am

Na razie nie…bo to zepsuje zabawę tym którzy chcą jeszcze powalczyć. Jak ktoś prześle choćby częściową poprawną odpowiedź, i poprosi o pełną wersję – wtedy podeślę ;-) –ms

View Article

Autor: marcin

July 11, 2013, 6:37 am

Dobra Firefox jest, jeszcze reszta przegladarek teraz pewnie zacznie sie jazda :D

View Article

Autor: lz

March 17, 2014, 6:53 am

Czy można prosić o więcej podpowiedzi ? Nie mam pomysłu jak obejść tą zamianę na &lt – jakieś inne kodowanie ? No i nie wiem czy aby na pewno mam się wbijać w <img src=…" Poprosimy! ;)

View Article

Autor: Krzychu

March 29, 2014, 5:54 pm

Czy jest jakakolwiek szansa na to, że pojawi się rozwiązanie (ew. podpowiedzi)? Zastanawiam się w jaki sposób trzeba się za to zabrać, a nie jestem jeszcze zbyt biegły w tym temacie : )

View Article

Autor: sekurak

March 30, 2014, 3:20 am

Kukaj na sekuraka – jest taka szansa. Szczególnie że niedługo kolejne hackme.

View Article

Autor: Mariusz

May 12, 2014, 11:47 pm

Hej, A możecie opisać DOM XSS, bo czytam to co jest napisane na OWASP i nie widzę różnicy z stored XSS (może to kwestia języka)

View Article

Autor: FL3SH

November 11, 2015, 11:48 am

„udało mi się zlokalizować” <– link is down ;)

View Article

Autor: Damian

October 3, 2016, 1:55 am

Hej, Czy ktoś może napisać podpowiedź? Męczę się z tym i nie mogę ominąć problemu z nawiasami. Wnioskuję, że element o który trzeba zahaczyć XSS to atrybut onerror lub onload w tagu img prawda?

View Article

Autor: Kowal

November 6, 2016, 4:37 am

jakś może podpowiedź

View Article

Autor: Przemek

August 1, 2017, 4:19 am

działa to jeszcze? na chromie już chyba nie da się tego zrobić inaczej niż poprzez zewnętrzny skrypt

View Article

Autor: sekurak

August 1, 2017, 6:40 am

Czy co działa? XSS? Jak coś, banalny przykład z Wykopu sprzed paru dni (działało na Chrome): https://sekurak.pl/wstrzykiwanie-javascriptu-na-wykop/

View Article

Autor: Michał Bentkowski

August 2, 2017, 3:08 am

Z kolei jeśli chodzi o przykład w hackme, to jest możliwy do wykorzystania nawet w najnowszych wersjach Chrome’a ;)

View Article

Autor: Kamil

March 21, 2019, 6:22 am

Hej, w tekście wymieniasz kategorie XSS-ów, jest tam informacja o Persistent XSS wraz z linkiem, który miał chyba prowadzić do jakiegoś bloga, ale po wejściu dostajemy 404 i pełno azjatyckich znaczków...

View Article