Affichage hiérarchique

Di0Sasm · (Modification du message : 28-05-2013, 22h15 par Di0Sasm.)

Salut, pour les amateurs de XSS, je vous propose 4 défis concernant cette faille que j'ai faite moi même pour mon site Smile

.

Les voici (lien direct)

http://challenges.altervista.org/viewchall.php?id=21
http://challenges.altervista.org/viewchall.php?id=22
http://challenges.altervista.org/viewchall.php?id=25 (bien pimenté celle la ^^)
et enfin: http://challenges.altervista.org/viewchall.php?id=30

Voili voilou, a+!

Swissky · 08-04-2013, 21h55

Je me suis pas encore inscrit mais ça va pas tarder Smile

Merci pour ces petits challenges qui vont probablement m'occuper un bon moment ^^

Shirobi · (Modification du message : 08-04-2013, 22h07 par Shirobi.)

Bon, ils sont pas du tout réaliste c'est plutot du genre

if ($_POST['commentaire'] == "blabla")
{
alors blabla
}

Donc tu vois le truc xD, pas de choses intéressantes dans le code html etc...
Dans la description il est marqué un truc précis à faire, donc les balises html autre que <script></script>
bye bye ^^

InstinctHack · 09-04-2013, 07h27

@Shirobi
Deux reset c'est tuer l'envie d'essayer

~~Shirobi~~ · 09-04-2013, 12h47

(09-04-2013, 07h27)InstinctHack a écrit : @Shirobi
Deux reset c'est tuer l'envie d'essayer

J'ai pas bien compris t'as phrase, comment ça deux reset?

InstinctHack · (Modification du message : 09-04-2013, 12h51 par InstinctHack.)

Bah pour le classement, il y as déjà eu 2 reset, c'est chiant pour ceux qui essayent de les faire de voir la progression perdue.

et un petit fail ici http://challenges.altervista.org/classement.php?page=4

~~Shirobi~~ · 09-04-2013, 16h49

Ah non, tkt, c'est juste que j'avais ajouté les challenges résolus dans l'index, le pb c'est que j'avais prit l’ancien index qui n'était pas modifié ^^. Je rectifie ça ce soir, no pb Smile

Hypnoze57 · 09-04-2013, 19h11

Les challenges XSS ne sont pas réaliste.. Comment veux tu exécuter une xss si le résultat de ta requête n'est pas afficher sur ta page? Même si le texte s'insère dans une bdd, tant qu'il n'est pas interpréter sur une page, la xss n'existera pas.. Corriger moi si je me trompe !

InstinctHack · 09-04-2013, 19h14

tu as à moitié raison (ou tort à toi de voir :p )
Oui, la xss n'existeras pas, mais elle seras """detecter""" (les quotes signifie qu'elle n'est detecter que si elle as une forme très définie)
et le challenge consiste à faire detecter notre commentaire comme une xss, mais effectivement elle ne seras pas éxécuter. Smile

Shirobi · (Modification du message : 09-04-2013, 20h21 par Shirobi.)

Je vous promets de vous coder ça en mieux pour plus tard! Smile

InstinctHack · (Modification du message : 09-04-2013, 20h25 par InstinctHack.)

Code PHP :



if(strip_tags($_POST['data'])!=$_POST['data']) echo "insertion de code html";

Sujets apparemment similaires…
Sujet		Auteur	Réponses	Affichages	Dernier message
	[Mini-challenge] Normaliser la sortie d'une comparaison.	b0fh	6	422	29-10-2014, 22h53 Dernier message: b0fh
	[Challenge] [ +1 Byte[	Shirobi	3	268	15-03-2013, 00h30 Dernier message: Sh4dows
	Aide challenge	Shirobi	8	488	28-01-2013, 16h04 Dernier message: Di0Sasm
	liste de site de challenge	badTasTe	5	316	25-05-2012, 17h23 Dernier message: Di0Sasm

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler