• STATISTIQUES
  • Il y a eu un total de 0 membres et 40774 visiteurs sur le site dans les dernières 24h pour un total de 40 774 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] xda-developers
    Très bon site pour les gros bidouilleurs de smartphone de windows à androïd et de Apple jusqu'...
    Phreaking
    [EN] Security Traps
    Site de challenge qui prétend être construit non pas dans le but de parfaire vos connaissances, mais plutôt dan...
    Challenges
    [FR] Zmaster
    Articles sur l'informatique, le hacking, le P2P, les divx, les astuces windows XP, les GSM, Emule, la cryptograph...
    Hacking
    [EN] phrack
    Lot's of stuff !
    Hacking
    [FR] InfoMirmo
    Apprentissage de l'informatique par l'intermédiaire de challenges de sécurité. Venez app...
    Hacking
    [FR] Zenk-Security
    La communauté zenk-security a pour objet principal la sécurité informatique, nous sommes des tou...
    Hacking
    [FR] frameip
    le site de partage des connaissances du monde TCPIP
    Protocole

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
XSS challenge x4
08-04-2013, 21h49 (Modification du message : 28-05-2013, 22h15 par Di0Sasm.)
Message : #1
Shirobi Hors ligne
Bannis



Messages : 207
Sujets : 19
Points: 17
Inscription : Oct 2012
XSS challenge x4
Salut, pour les amateurs de XSS, je vous propose 4 défis concernant cette faille que j'ai faite moi même pour mon site Smile.

Les voici (lien direct)

http://challenges.altervista.org/viewchall.php?id=21
http://challenges.altervista.org/viewchall.php?id=22
http://challenges.altervista.org/viewchall.php?id=25 (bien pimenté celle la ^^)
et enfin: http://challenges.altervista.org/viewchall.php?id=30

Voili voilou, a+!
+1 (1) -1 (0) Répondre
08-04-2013, 21h55
Message : #2
Swissky Absent
Bon membre
*



Messages : 523
Sujets : 32
Points: 96
Inscription : Apr 2012
RE: XSS challenge x4
Je me suis pas encore inscrit mais ça va pas tarder Smile
Merci pour ces petits challenges qui vont probablement m'occuper un bon moment ^^
+1 (0) -1 (0) Répondre
08-04-2013, 22h06 (Modification du message : 08-04-2013, 22h07 par Shirobi.)
Message : #3
Shirobi Hors ligne
Bannis



Messages : 207
Sujets : 19
Points: 17
Inscription : Oct 2012
RE: XSS challenge x4
Bon, ils sont pas du tout réaliste c'est plutot du genre

if ($_POST['commentaire'] == "blabla")
{
alors blabla
}

Donc tu vois le truc xD, pas de choses intéressantes dans le code html etc...
Dans la description il est marqué un truc précis à faire, donc les balises html autre que <script></script>
bye bye ^^
+1 (0) -1 (0) Répondre
09-04-2013, 07h27
Message : #4
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
RE: XSS challenge x4
@Shirobi
Deux reset c'est tuer l'envie d'essayer
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (0) -1 (0) Répondre
09-04-2013, 12h47
Message : #5
Shirobi Hors ligne
Bannis



Messages : 207
Sujets : 19
Points: 17
Inscription : Oct 2012
RE: XSS challenge x4
(09-04-2013, 07h27)InstinctHack a écrit : @Shirobi
Deux reset c'est tuer l'envie d'essayer

J'ai pas bien compris t'as phrase, comment ça deux reset?
+1 (0) -1 (0) Répondre
09-04-2013, 12h49 (Modification du message : 09-04-2013, 12h51 par InstinctHack.)
Message : #6
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
RE: XSS challenge x4
Bah pour le classement, il y as déjà eu 2 reset, c'est chiant pour ceux qui essayent de les faire de voir la progression perdue.

et un petit fail ici http://challenges.altervista.org/classement.php?page=4
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (0) -1 (0) Répondre
09-04-2013, 16h49
Message : #7
Shirobi Hors ligne
Bannis



Messages : 207
Sujets : 19
Points: 17
Inscription : Oct 2012
RE: XSS challenge x4
Ah non, tkt, c'est juste que j'avais ajouté les challenges résolus dans l'index, le pb c'est que j'avais prit l’ancien index qui n'était pas modifié ^^. Je rectifie ça ce soir, no pb Smile
+1 (0) -1 (0) Répondre
09-04-2013, 19h11
Message : #8
Hypnoze57 Hors ligne
Web Hacker
*



Messages : 98
Sujets : 13
Points: 28
Inscription : Feb 2012
RE: XSS challenge x4
Les challenges XSS ne sont pas réaliste.. Comment veux tu exécuter une xss si le résultat de ta requête n'est pas afficher sur ta page? Même si le texte s'insère dans une bdd, tant qu'il n'est pas interpréter sur une page, la xss n'existera pas.. Corriger moi si je me trompe !
Make your own destiny now and forever !
+1 (0) -1 (0) Répondre
09-04-2013, 19h14
Message : #9
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
RE: XSS challenge x4
tu as à moitié raison (ou tort à toi de voir :p )
Oui, la xss n'existeras pas, mais elle seras """detecter""" (les quotes signifie qu'elle n'est detecter que si elle as une forme très définie)
et le challenge consiste à faire detecter notre commentaire comme une xss, mais effectivement elle ne seras pas éxécuter. Smile
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (1) -1 (0) Répondre
09-04-2013, 20h21 (Modification du message : 09-04-2013, 20h21 par Shirobi.)
Message : #10
Shirobi Hors ligne
Bannis



Messages : 207
Sujets : 19
Points: 17
Inscription : Oct 2012
RE: XSS challenge x4
Je vous promets de vous coder ça en mieux pour plus tard! Smile
+1 (0) -1 (0) Répondre
09-04-2013, 20h25 (Modification du message : 09-04-2013, 20h25 par InstinctHack.)
Message : #11
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
RE: XSS challenge x4
Code PHP :

if(strip_tags($_POST['data'])!=$_POST['data']) echo "insertion de code html";
 
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (0) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  [Mini-challenge] Normaliser la sortie d'une comparaison. b0fh 6 436 29-10-2014, 22h53
Dernier message: b0fh
  [Challenge] [ +1 Byte[ Shirobi 3 275 15-03-2013, 00h30
Dernier message: Sh4dows
  Aide challenge Shirobi 8 501 28-01-2013, 16h04
Dernier message: Di0Sasm
  liste de site de challenge badTasTe 5 319 25-05-2012, 17h23
Dernier message: Di0Sasm

Atteindre :


Utilisateur(s) parcourant ce sujet : 3 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut