XSS-hackme

[29-03-2007]

Trzy skrypty podatne na XSS:

• pierwszy na rozgrzewkę
• drugi niemal klasyczny
• trzeci dla fanatyków

Proponuję do testów używać przeglądarek podanych w komentarzach. Rozwiązania opublikuję w nieokreślonej przyszłości. Jeśli komuś uda się wywołać alert we wszystkich trzech, rozważę jakąś nagrodę ;)

Rozwiązania można przesyłać na adres lukasz małpa pilorz kropka net.

Komentarze

1. Hwai | 29 mar 2007 10:43

   Łatwe. Przczytać http://www.eioba.com/a100/ochrona_przed_xss_podstawy i pomyśleć i jest.

2. Łukasz Pilorz | 29 mar 2007 21:25

   Jeśli tak szybko udało Ci się odnaleźć wszystkie trzy luki, gratuluję i jestem pod wrażeniem – zapraszam do wysyłania rozwiązań mailem. Na wszelki wypadek proponuję sprawdzić je najpierw na stronach podanych w następnej notce.

3. Michał Majchrowicz | 29 mar 2007 22:12

   Witam.
   Na mailu masz dwa pewne rozwiązania.
   Co do ostatniego się waham… Podana przeze mnie luka niewątpliwie jest, ale chyba nie na tym serwerze :(

4. Suriv | 30 mar 2007 15:22

   Pierwsze 2 zrobione, nawet proste byly :) Teraz kombinuje nad ostatnim

Leave a Comment

Name (required)

Mail (will not be published) (required)

Website