Kronus - Google - s experiență de joc XSS și trecerea

XSS joc - Acest joc de securitate este format din mai multe niveluri asemănătoare aplicații din lumea reală, care sunt vulnerabile la XSS - sarcina dvs. va fi de a găsi problema și să atace aplicații, similar cu ceea ce s-ar putea face un hacker rău.

Quest interesante pe 6 nivele pentru fani și XSS IB în particular. Am trecut de câteva ore. În continuare este o descriere a sarcinilor și exemple de soluții (cu alte cuvinte - spoilere), astfel încât să fie atent.

Fiecare sarcină ar trebui să fie să pună în aplicare funcția de alertă în contextul unei aplicații.

Bună ziua, lume de XSS

O sarcină ușoară, cu un câmp de intrare unică și libertate deplină de acțiune. vector standard cu tag-ul de închidere funcționează cu un bang:

Persistența este cheia

Acest sentiment se scufunda ...

Sarcină de comutare „ferestre“ de pe pagina. location.hash utilizat ca parte a căii către imaginea este afișată în „fereastra“. Având în vedere că valoarea este substituit într-un mod în care ne-am da, problema se reduce la, pentru a închide tag-ul img și alertă de afișare. Ceva de genul asta:

contextul contează

Cip de nivel în care provocarea alert'a să se facă nu prin tag-ul script-ul, iar „stick“ l la apelul metodei. Avem un «timer» variabilă, care este substituit în js-cod. Înlocuit nu ca valoare, ci ca o bucată de cod. Alerta de alunecare poate fi după cum urmează:

Protocolul de rupere

La acest nivel, ne-am mutat fiind de la o pagină la alta, cu care putem specifica unde să redirecționeze (pe unele resurse externe nu vor dispărea, dar în site-ul poate fi rulat). Nu cred că de ceva mai bun decât să se strecoare o redirecționare la primul nivel la care vectorul cunoaștem deja.

Urmați ...

Da, este cu cele două slash-uri de la început.

Asta e tot. Quest este trecut, tort antrenament obtinut pentru creier se face.