Просмотр полной версии : Квест, Кросс-СайтСкриптинг
Наверное лучше от сюда
http://sourceforge.net/projects/dvwa/
эм.. сорцы чтоли покопай, посмотри как там проводится фильтрация
Krist_ALL
04.09.2009, 20:48
Тс, на последнем уровне сложности
хсс -хтмлспешлчарс
инекция -стр_реплейс,майсикьюэлреал эскейпстринг и иснумерик
я создавал тему уже. Пройти нереально!Забей.Автор скрипта урод,сделал непроходимые уровни и ржот наверное)
а вот залить шел на всех 3х уровнях можно.
Тс, на последнем уровне сложности
хсс -хтмлспешлчарс
инекция -стр_реплейс,майсикьюэлреал эскейпстринг и иснумерик
я создавал тему уже. Пройти нереально!Забей.Автор скрипта урод,сделал непроходимые уровни и ржот наверное)
а вот залить шел на всех 3х уровнях можно.
Бин, а я то мучаюсь=(((
Пойду пытаться шелл залить. Спсибо за помощь.
Pashkela
04.09.2009, 21:05
http://openmya.hacker.jp/hasegawa/security/utf7cs.html
Pashkela
04.09.2009, 21:18
Ну это еще почитай:
http://www.opennet.ru/base/cgi/1089823085_805.txt.html
Ну это еще почитай:
http://www.opennet.ru/base/cgi/1089823085_805.txt.html
Это по теме...
Эта уязвимость только в самых древних браузерах прокатывает видимо, тк. мой ИЭксплорер 8 не реагирует, а там написано что только он и сафари. Но все равно - спасибо и на этом)
а здесь искать не пробывал?
http://ha.ckers.org/xss.html
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot