#programowanie #zagadkihakerskie #xss #html #js
Kolejna zagadka hakerska. Tym razem strona, na której można dodawać komentarze o długości co najwyżej 100 znaków, która jest podatna na XSS. Waszym zadaniem jest wykonać na stronie plik JS z zewnętrznej domeny (np. ten).
http://hakerium.cba.pl/zad2/
Zadanie chyba jest znacznie łatwiejsze niż poprzednio ;)
Kolejna zagadka hakerska. Tym razem strona, na której można dodawać komentarze o długości co najwyżej 100 znaków, która jest podatna na XSS. Waszym zadaniem jest wykonać na stronie plik JS z zewnętrznej domeny (np. ten).
http://hakerium.cba.pl/zad2/
Zadanie chyba jest znacznie łatwiejsze niż poprzednio ;)
















Ostatnio rzuciłem kolejne wyzwanie związane z bezpieczeństwem stron internetowych. Strona pod adresem http://hakerium.cba.pl/zad2/ jest podatna na błąd typu Cross-Site Scripting (XSS) i celem zadania było dołączenie pliku z zewnętrznej domeny. Zaproponowałem plik spod adresu http://pastebin.com/raw.php?i=mYM90ckz który po prostu wyświetla alert, ale oczywiście można go dużo bardziej rozwinąć.
Sama strona umożliwiała dodawanie komentarzy o długości co najwyżej 100 znaków. Zacznijmy
Błąd na tej stronie jest całkiem ciekawy, ponieważ strona enkoduje dane wyjściowe (tj. np. znak
<jest zamieniany na