• STATISTIQUES
  • Il y a eu un total de 0 membres et 47265 visiteurs sur le site dans les dernières 24h pour un total de 47 265 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] social-engineer
    Site dédié au Social Engineering en général.
    Hacking
    [FR] frameip
    le site de partage des connaissances du monde TCPIP
    Protocole
    [EN] Net Force
    Javascript: 9, Java Applets: 6, Cryptography: 16, Exploits: 7, Cracking: 14, Programming: 13, Internet: 15, Steganograph...
    Challenges
    [EN] hax.tor
    50 level de challenges mélangés
    Challenges
    [EN] Lost-chall
    Site de challenge présenté sous la forme de différente saison. Pour passer une saison vous devez avoir accumulÃ...
    Challenges
    [FR] PHP France
    Pour tout savoir sur le PHP, en français. Vous trouverez des tutoriels, des exemples, des astuces, toute la do...
    Hacking
    [FR] Microcontest
    Cryptographie: 7, Mathématiques: 8, Image Son Vidéo: 5, Intelligence artificielle: 3, Réseau: 2, Divers: 7, Phy...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!

    €



Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
XSS challenge x4
08-04-2013, 21h49 (Modification du message : 28-05-2013, 22h15 par Di0Sasm.)
Message : #1
Shirobi Hors ligne
Bannis



Messages : 207
Sujets : 19
Points: 17
Inscription : Oct 2012
XSS challenge x4
Salut, pour les amateurs de XSS, je vous propose 4 défis concernant cette faille que j'ai faite moi même pour mon site Smile.

Les voici (lien direct)

http://challenges.altervista.org/viewchall.php?id=21
http://challenges.altervista.org/viewchall.php?id=22
http://challenges.altervista.org/viewchall.php?id=25 (bien pimenté celle la ^^)
et enfin: http://challenges.altervista.org/viewchall.php?id=30

Voili voilou, a+!
+1 (1) -1 (0) Répondre
08-04-2013, 21h55
Message : #2
Swissky Absent
Bon membre
*



Messages : 523
Sujets : 32
Points: 96
Inscription : Apr 2012
RE: XSS challenge x4
Je me suis pas encore inscrit mais ça va pas tarder Smile
Merci pour ces petits challenges qui vont probablement m'occuper un bon moment ^^
+1 (0) -1 (0) Répondre
08-04-2013, 22h06 (Modification du message : 08-04-2013, 22h07 par Shirobi.)
Message : #3
Shirobi Hors ligne
Bannis



Messages : 207
Sujets : 19
Points: 17
Inscription : Oct 2012
RE: XSS challenge x4
Bon, ils sont pas du tout réaliste c'est plutot du genre

if ($_POST['commentaire'] == "blabla")
{
alors blabla
}

Donc tu vois le truc xD, pas de choses intéressantes dans le code html etc...
Dans la description il est marqué un truc précis à faire, donc les balises html autre que <script></script>
bye bye ^^
+1 (0) -1 (0) Répondre
09-04-2013, 07h27
Message : #4
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
RE: XSS challenge x4
@Shirobi
Deux reset c'est tuer l'envie d'essayer
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (0) -1 (0) Répondre
09-04-2013, 12h47
Message : #5
Shirobi Hors ligne
Bannis



Messages : 207
Sujets : 19
Points: 17
Inscription : Oct 2012
RE: XSS challenge x4
(09-04-2013, 07h27)InstinctHack a écrit : @Shirobi
Deux reset c'est tuer l'envie d'essayer

J'ai pas bien compris t'as phrase, comment ça deux reset?
+1 (0) -1 (0) Répondre
09-04-2013, 12h49 (Modification du message : 09-04-2013, 12h51 par InstinctHack.)
Message : #6
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
RE: XSS challenge x4
Bah pour le classement, il y as déjà eu 2 reset, c'est chiant pour ceux qui essayent de les faire de voir la progression perdue.

et un petit fail ici http://challenges.altervista.org/classement.php?page=4
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (0) -1 (0) Répondre
09-04-2013, 16h49
Message : #7
Shirobi Hors ligne
Bannis



Messages : 207
Sujets : 19
Points: 17
Inscription : Oct 2012
RE: XSS challenge x4
Ah non, tkt, c'est juste que j'avais ajouté les challenges résolus dans l'index, le pb c'est que j'avais prit l’ancien index qui n'était pas modifié ^^. Je rectifie ça ce soir, no pb Smile
+1 (0) -1 (0) Répondre
09-04-2013, 19h11
Message : #8
Hypnoze57 Hors ligne
Web Hacker
*



Messages : 98
Sujets : 13
Points: 28
Inscription : Feb 2012
RE: XSS challenge x4
Les challenges XSS ne sont pas réaliste.. Comment veux tu exécuter une xss si le résultat de ta requête n'est pas afficher sur ta page? Même si le texte s'insère dans une bdd, tant qu'il n'est pas interpréter sur une page, la xss n'existera pas.. Corriger moi si je me trompe !
Make your own destiny now and forever !
+1 (0) -1 (0) Répondre
09-04-2013, 19h14
Message : #9
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
RE: XSS challenge x4
tu as à moitié raison (ou tort à toi de voir :p )
Oui, la xss n'existeras pas, mais elle seras """detecter""" (les quotes signifie qu'elle n'est detecter que si elle as une forme très définie)
et le challenge consiste à faire detecter notre commentaire comme une xss, mais effectivement elle ne seras pas éxécuter. Smile
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (1) -1 (0) Répondre
09-04-2013, 20h21 (Modification du message : 09-04-2013, 20h21 par Shirobi.)
Message : #10
Shirobi Hors ligne
Bannis



Messages : 207
Sujets : 19
Points: 17
Inscription : Oct 2012
RE: XSS challenge x4
Je vous promets de vous coder ça en mieux pour plus tard! Smile
+1 (0) -1 (0) Répondre
09-04-2013, 20h25 (Modification du message : 09-04-2013, 20h25 par InstinctHack.)
Message : #11
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
RE: XSS challenge x4
Code PHP :

if(strip_tags($_POST['data'])!=$_POST['data']) echo "insertion de code html";
 
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (0) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  [Mini-challenge] Normaliser la sortie d'une comparaison. b0fh 6 423 29-10-2014, 22h53
Dernier message: b0fh
  [Challenge] [ +1 Byte[ Shirobi 3 271 15-03-2013, 00h30
Dernier message: Sh4dows
  Aide challenge Shirobi 8 488 28-01-2013, 16h04
Dernier message: Di0Sasm
  liste de site de challenge badTasTe 5 318 25-05-2012, 17h23
Dernier message: Di0Sasm

Atteindre :


Utilisateur(s) parcourant ce sujet : 2 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut