XSS challenge x4
|
08-04-2013, 21h49
(Modification du message : 28-05-2013, 22h15 par Di0Sasm.)
Message : #1
|
|
Bannis Messages : 207 Sujets : 19 Points: 17 Inscription : Oct 2012 |
XSS challenge x4
Salut, pour les amateurs de XSS, je vous propose 4 défis concernant cette faille que j'ai faite moi même pour mon site .
Les voici (lien direct) http://challenges.altervista.org/viewchall.php?id=21 http://challenges.altervista.org/viewchall.php?id=22 http://challenges.altervista.org/viewchall.php?id=25 (bien pimenté celle la ^^) et enfin: http://challenges.altervista.org/viewchall.php?id=30 Voili voilou, a+! |
|
08-04-2013, 21h55
Message : #2
|
|
Swissky
Bon membre Messages : 523 Sujets : 32 Points: 96 Inscription : Apr 2012 |
RE: XSS challenge x4
Je me suis pas encore inscrit mais ça va pas tarder
Merci pour ces petits challenges qui vont probablement m'occuper un bon moment ^^ |
|
08-04-2013, 22h06
(Modification du message : 08-04-2013, 22h07 par Shirobi.)
Message : #3
|
|
Bannis Messages : 207 Sujets : 19 Points: 17 Inscription : Oct 2012 |
RE: XSS challenge x4
Bon, ils sont pas du tout réaliste c'est plutot du genre
if ($_POST['commentaire'] == "blabla") { alors blabla } Donc tu vois le truc xD, pas de choses intéressantes dans le code html etc... Dans la description il est marqué un truc précis à faire, donc les balises html autre que <script></script> bye bye ^^ |
|
09-04-2013, 07h27
Message : #4
|
|
InstinctHack
Posting Freak Messages : 1,366 Sujets : 184 Points: 299 Inscription : Dec 2011 |
RE: XSS challenge x4
@Shirobi
Deux reset c'est tuer l'envie d'essayer Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!" |
|
09-04-2013, 12h47
Message : #5
|
|
Bannis Messages : 207 Sujets : 19 Points: 17 Inscription : Oct 2012 |
RE: XSS challenge x4 |
|
09-04-2013, 12h49
(Modification du message : 09-04-2013, 12h51 par InstinctHack.)
Message : #6
|
|
InstinctHack
Posting Freak Messages : 1,366 Sujets : 184 Points: 299 Inscription : Dec 2011 |
RE: XSS challenge x4
Bah pour le classement, il y as déjà eu 2 reset, c'est chiant pour ceux qui essayent de les faire de voir la progression perdue.
et un petit fail ici http://challenges.altervista.org/classement.php?page=4 Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!" |
|
09-04-2013, 16h49
Message : #7
|
|
Bannis Messages : 207 Sujets : 19 Points: 17 Inscription : Oct 2012 |
RE: XSS challenge x4
Ah non, tkt, c'est juste que j'avais ajouté les challenges résolus dans l'index, le pb c'est que j'avais prit l’ancien index qui n'était pas modifié ^^. Je rectifie ça ce soir, no pb
|
|
09-04-2013, 19h11
Message : #8
|
|
Hypnoze57
Web Hacker Messages : 98 Sujets : 13 Points: 28 Inscription : Feb 2012 |
RE: XSS challenge x4
Les challenges XSS ne sont pas réaliste.. Comment veux tu exécuter une xss si le résultat de ta requête n'est pas afficher sur ta page? Même si le texte s'insère dans une bdd, tant qu'il n'est pas interpréter sur une page, la xss n'existera pas.. Corriger moi si je me trompe !
Make your own destiny now and forever !
|
|
09-04-2013, 19h14
Message : #9
|
|
InstinctHack
Posting Freak Messages : 1,366 Sujets : 184 Points: 299 Inscription : Dec 2011 |
RE: XSS challenge x4
tu as à moitié raison (ou tort à toi de voir :p )
Oui, la xss n'existeras pas, mais elle seras """detecter""" (les quotes signifie qu'elle n'est detecter que si elle as une forme très définie) et le challenge consiste à faire detecter notre commentaire comme une xss, mais effectivement elle ne seras pas éxécuter. Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!" |
|
09-04-2013, 20h21
(Modification du message : 09-04-2013, 20h21 par Shirobi.)
Message : #10
|
|
Bannis Messages : 207 Sujets : 19 Points: 17 Inscription : Oct 2012 |
RE: XSS challenge x4
Je vous promets de vous coder ça en mieux pour plus tard!
|
|
09-04-2013, 20h25
(Modification du message : 09-04-2013, 20h25 par InstinctHack.)
Message : #11
|
|
InstinctHack
Posting Freak Messages : 1,366 Sujets : 184 Points: 299 Inscription : Dec 2011 |
RE: XSS challenge x4
Code PHP :
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!" |
|
Sujets apparemment similaires… | |||||
Sujet | Auteur | Réponses | Affichages | Dernier message | |
[Mini-challenge] Normaliser la sortie d'une comparaison. | b0fh | 6 | 423 |
29-10-2014, 22h53 Dernier message: b0fh |
|
[Challenge] [ +1 Byte[ | Shirobi | 3 | 271 |
15-03-2013, 00h30 Dernier message: Sh4dows |
|
Aide challenge | Shirobi | 8 | 488 |
28-01-2013, 16h04 Dernier message: Di0Sasm |
|
liste de site de challenge | badTasTe | 5 | 318 |
25-05-2012, 17h23 Dernier message: Di0Sasm |
Utilisateur(s) parcourant ce sujet : 2 visiteur(s)