Kronus - Google - и XSS игра опит и преминаването

XSS Game - Тази игра сигурност се състои от няколко нива, наподобяващи реални приложения, които са уязвими по отношение на XSS - Вашата задача ще бъде да се намери проблема и атакува приложения, подобно на това, което може да направи зло хакер.

Интересно стремежа на 6 нива за феновете и IB XSS в частност. Минах няколко часа. След това е описание на задачи и примери за решения (с други думи - спойлери), така че внимавайте.

Всяка задача трябва да бъде да наложат предупреждение функция в контекста на приложението.

Здравейте, свят на XSS

Лесна задача с едно поле за въвеждане и пълна свобода на действие. Standard вектор с затварящия маркер работи с гръм и трясък:

Постоянството е много важно

Това потъвате ...

Задача превключване "прозореца" на страницата. location.hash използва като част от пътя към картината се показва в "прозореца". Като се има предвид, че стойността е заместена по начин, по който ние даваме, проблемът се свежда до, за да затворите IMG таг и сигнала на дисплея. Нещо като това:

Контекстът е от значение

чип-ниво на това, че предизвикателството alert'a да се направи, а не чрез маркер скрипт, а "тоягата" да викането на метода. В момента има променлива «таймер», който е заместен в JS-кода. Заместени не като стойност, а като част от самия код. Талон за предупреждение може да бъде, както следва:

Breaking протокол

На това ниво, ние се движат от страница на страница, с които можем да посочите къде да се пренасочи (на някои външни ресурси няма да си отиде, но в рамките на сайта може да се управлява). Не мисля, че нещо по-добро, отколкото да се промъкнат пренасочване към първо ниво, на което вектора, което вече знаем.

Следвайте ...

Да, това е с две наклонени черти в началото.

Това е всичко. Quest бъде приет, торта, получена тренировка за мозъка е направено.