Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=b237a046dcd51d509957e24c616e38fb profile.php?mode=register&sid=b237a046dcd51d509957e24c616e38fb faq.php?sid=b237a046dcd51d509957e24c616e38fb memberlist.php?sid=b237a046dcd51d509957e24c616e38fb search.php?sid=b237a046dcd51d509957e24c616e38fb index.php?sid=b237a046dcd51d509957e24c616e38fb

Foren-Übersicht » Sicherheitslücken » XSS Workshop Gehe zu Seite Zurück  1, 2
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
BeitragVerfasst am: 08.09.2006 17:23 Antworten mit Zitat
Firebird
Anmeldedatum: 23.08.2006
Beiträge: 58
Wohnort: Austria




ich schliesse mich jetzt der mehrheit an und stecke auch bei stage 6 fest Very Happy

danke für tip BlackLotus Wink

_________________
Oderint, dum metuant
Benutzer-Profile anzeigen Private Nachricht senden MSN Messenger Jabber ID ICQ-Nummer
BeitragVerfasst am: 08.09.2006 23:19 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Hi,

also ich habe mich gerade mal wieder 20 Minuten an Stage6 versucht, komme aber auch nicht weiter^^

Trotzdem bin ich dafür, eine Art Ultimatum zu setzen, wann ein Tipps verkündet werden kann. Ich würde es nämlich gerne selber weiter versuchen, da ich auch schon ein paar Ansätze habe.

Wie wäre es mit Sonntag abend oder erst in einer Woche? Wer es nicht abwarten kann, kann Blacki ja via Instant Messaging oder PM kontaktieren.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 09.09.2006 12:34 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Hach ich sag nur soviel duddits war seeeeehr nah dran Wink duddits dir geb ich da du so weit warst nen besseren Tipp wenn du willst schreib mich eifnach an Wink

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 09.09.2006 14:53 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Yeehaa ich habs jetzt auch!

Das ganze hat mich ca. 2h von meinem Samstagmorgen gekostet.^^
Aber war spaßig...

Das lustige ist... Die Lösung (von Black Louts) ist total einfach!
Aber ich bin der Beweis, dass man es auch auf Umwegen schaffen kann. Laughing

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 09.09.2006 16:58 Antworten mit Zitat
Firebird
Anmeldedatum: 23.08.2006
Beiträge: 58
Wohnort: Austria




ich weis auch schon wie - habs aber noch nicht geschafft ^^

aber das wird schon noch... Wink

_________________
Oderint, dum metuant
Benutzer-Profile anzeigen Private Nachricht senden MSN Messenger Jabber ID ICQ-Nummer
BeitragVerfasst am: 09.09.2006 23:37 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Okok - da ich es ohne diese Hilfe nicht geschafft bzw. aufgegeben hätte - danke Blacki^^

Schade, dass es nur so wenig Level gibt...
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 10.09.2006 00:09 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hi,

so habe es jetzt auch geschaft, allerdings war auch BlackLotus nicht ganz unbeteiligt mit seinem hilfreichen Ratschlägen Wink

aber irgendwie ist das total blöd, ich habe es ganzezeit über richtig gemacht, war aber zu blöd *zensiert*" das richtig zumachen "*zensiert*, aslo ist auch nie was passiert Very Happy

Ich hoffe ich habe jetzt nicht zu viel verraten

gruß daniel


Zuletzt bearbeitet von duddits am 10.09.2006 15:23, insgesamt einmal bearbeitet

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 10.09.2006 10:03 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Sry duddits für mein Edit aber wir wollen doch keinem dem Spaß verderben xD, oder? Wink

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 10.09.2006 19:35 Antworten mit Zitat
Ferro Unit
Anmeldedatum: 23.08.2006
Beiträge: 18




Ich habe den Workshop durch, leider geht er nach LVL 6 nicht weiter Sad
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 02.05.2007 15:32 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hi,

da man ja hier auch auf Events wie mouseover etc. angewiesen ist, habe ich hier mal eine Lösung gefunden, die z.B. ein mouseover mittels CSS auf die ganze Seite anwendet.
D.h. das Event ist auf der kompletten Seite gültig und man muss nicht darauf warten, dass das Opfer nun zufällig über diesen kleinen BEreich mit der Maus drüber fährt. Naja lest am besten selber:
http://rgaucher.info/b/index.php/post/2007/02/23/CSS-is-amphetamine-for-your-XSS-Injection

Gruß
Daniel

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
XSS Workshop
Foren-Übersicht » Sicherheitslücken
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 2 von 2  
Gehe zu Seite Zurück  1, 2
  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum