ага... если вы об этом "9. ЗАБОРОНЕНО замовчувати виявлені ураження та будь-яке їх використання з корисними цілями (маніпуляції з IT-балами, призами, рейтингом тощо)", то моей целью было "Ураження 1 рівня: отримання Адміністративного доступу, маніпуляції з файлами на сервері або отримання адмін-доступу до бази даних, тощо.", цели я достичь не успел(не было времени), а говорить об уязвимости с помощью которой я планировал получить админку нелогично так как я еще не убедился что ее можно получить. в итоге я не совсем понимаю: найдя уязвимость я должен сразу об этом говорить или сперва достичь "рівень ураження"?
пс это была моя первая попытка взлома сайта, в веб технологиях я не силен, поэтому хотел убедиться в результате прежде чем говорить о найденной уязвимости.
Зрозуміло. Ви знайшли гарну дірочку, через яку дійсно можна було б здійснити ХSS-атаку. Ми потренувалися і змогли це зробити. Питання в тому, що є певне протиріччя - з одного боку, хочеться, щоб учасники отримували навики в безпеці, але з іншого - якщо потенційна вразливість знайдена - ми не можемо довго лишати її відкритою.
Ця вразливість була доступною до широкого загалу як мінімум, декілька тижнів. Тому в подальшому, якщо вдалося знайти хоча б якусь зачіпку - робіть printscreen та фіксуйте це. Навіть, якщо Вам не вдасться зробити більше, ми самі Вам підкажемо до чого це може призвести і що потрібно зробити і класифікуємо за відповідним рівнем загрози.
Спробуйте просту вправу - додайте плагін у браузер, який буде показувати та редагувати cookies. Після цього відкрийте якийсь сайт, наприклад IT-Арену та збережіть значення cookies. Після цього відкрийте інший браузер або інший комп`ютер як незареєстрований користувач. Після цього додайте в браузер збережені coockies та оновіть сторінку(там теж повинен бути плагін для редагування cookies). Потім розкажете що у вас вийшло :)
воровал куки я еще в школьные годы, был опыт)))) просить админа зайти в мой профиль?) в моем видении это как то глупо: "я тут ваш сайт ломаю, поможете?")) но, да так можно)
ага, у меня есть несколько мыслей, но нужно знакомство с типичными серверными алгоритмами(чем займусь после сессии)) пока что ничего не делаю, но когда найду дыру сразу сообщу.