Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=eae651d832aebbdaabc2edb747dd8289 profile.php?mode=register&sid=eae651d832aebbdaabc2edb747dd8289 faq.php?sid=eae651d832aebbdaabc2edb747dd8289 memberlist.php?sid=eae651d832aebbdaabc2edb747dd8289 search.php?sid=eae651d832aebbdaabc2edb747dd8289 index.php?sid=eae651d832aebbdaabc2edb747dd8289

Foren-Übersicht » Sicherheitslücken » XSS Workshop Gehe zu Seite 1, 2  Weiter
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
XSS Workshop
BeitragVerfasst am: 05.09.2006 19:54 Antworten mit Zitat
Rebellion
Anmeldedatum: 04.01.2006
Beiträge: 151
Wohnort: %systemroot%




Moin,

Ich bin gerade auf diesem XSS Workshop gestoßen: Click Me

Mal sehn, wie weit ihr kommt Wink

Ich bin gerade bei Stage 6 (und komm nicht weiter ^^)
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 06.09.2006 09:46 Antworten mit Zitat
JMP
Anmeldedatum: 03.09.2006
Beiträge: 29




Gibts so einen Contest nicht mit Bufferoverflows? z.B. zuerst fängt man mit
einem Stackoverflow an und danach gehts dann mit HEAP weiter und danach
muss man z.B. einen Content-Based Overflow oder einen Database Overflow
finden etc..
das wäre mal ein bisschen anspruchsvoller.
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 06.09.2006 14:28 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Wo solls denn das geben? Oo
Naja in welchem Level bist du denn?

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 06.09.2006 17:09 Antworten mit Zitat
Rebellion
Anmeldedatum: 04.01.2006
Beiträge: 151
Wohnort: %systemroot%




JMP hat Folgendes geschrieben:
Gibts so einen Contest nicht mit Bufferoverflows? z.B. zuerst fängt man mit
einem Stackoverflow an und danach gehts dann mit HEAP weiter und danach
muss man z.B. einen Content-Based Overflow oder einen Database Overflow
finden etc..
das wäre mal ein bisschen anspruchsvoller.


Ist mir nicht bekannt; würde mich aber auch interessieren.

Da ich mich sowieso eher mit C/C++ beschäftige bleib ich nach wie vor bei Stage 6 (XSS Workshop) stecken, weil mir das Wissen mit Event-Handler fehlt... also Buffer Overflow und Format String Workshop's wär'n da schon besser Very Happy
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 06.09.2006 17:37 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Nicht aufgeben Rebellion du schaffst das schon

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 06.09.2006 19:37 Antworten mit Zitat
Firebird
Anmeldedatum: 23.08.2006
Beiträge: 58
Wohnort: Austria




wie in aller welt geht stage3? xD

da werden ja die zeichen <, >, " und ; ersetzt... wie kann ich das ungehen?

muss ich irgendwie das dropdown menü dafür verwenden?

Shocked

_________________
Oderint, dum metuant
Benutzer-Profile anzeigen Private Nachricht senden MSN Messenger Jabber ID ICQ-Nummer
BeitragVerfasst am: 06.09.2006 19:48 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Joa is eigentlich ganz einfach Wink
Achte auf meinen Smilie ; )
mehr tipps geb ich nicht xD

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 06.09.2006 21:02 Antworten mit Zitat
Firebird
Anmeldedatum: 23.08.2006
Beiträge: 58
Wohnort: Austria




;?

*nix kapier* Embarassed

die werden doch auch ersetzt oder? Confused

_________________
Oderint, dum metuant
Benutzer-Profile anzeigen Private Nachricht senden MSN Messenger Jabber ID ICQ-Nummer
BeitragVerfasst am: 06.09.2006 21:11 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




mit dem ; trennt man.... so das ist der letzte Tipp gewesen jetzt sag ich nurnoch
Ran an die URL

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 07.09.2006 03:11 Antworten mit Zitat
Rebellion
Anmeldedatum: 04.01.2006
Beiträge: 151
Wohnort: %systemroot%




BlackLotus hat Folgendes geschrieben:
Nicht aufgeben Rebellion du schaffst das schon


Hoffen wir's ^^

Du bist wahrscheinlich schon längst durch.. Very Happy
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 07.09.2006 10:44 Antworten mit Zitat
JMP
Anmeldedatum: 03.09.2006
Beiträge: 29




Son ding mit BufferOverflows gabs irgentwo mal, da waren das aber nur ein paar Stages, danach kamen welche mit reversing.
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 07.09.2006 18:40 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Ich schon durch?
Wie kommst du darauf?^^

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 07.09.2006 23:25 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




So, Blacki hat mich gezwungen am Workshop teilzunehmen. Mein Wissen reicht auch für Stage6 nicht aus.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 08.09.2006 13:20 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Hehe, ich stecke auch in Stage 6 fest. Very Happy
Tjaa... Hab halt keine Ahnung davon, müsste mich mal mehr mit PHP usw. befassen.

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 08.09.2006 16:09 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hi,

so da die meisten von euch sich an diesem Workshop versucht haben, musste ich es jetzt auch mal machen.
Leider scheitere ich bis jetzt auch an Stage 6.
Ich weiß zwar das ich irgendwie die onload-Funktion (z.B. bei bildern oder body element) verwenden muss aber es funktioniert nicht, genauso wenn ich es mit <a href="javascript:... "> versuche.

Ich hoffe BlackLotus oder sonst wer kann mir hier einen Anhaltspunkt
geben.

greetz duddits

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
XSS Workshop
Foren-Übersicht » Sicherheitslücken
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 2  
Gehe zu Seite 1, 2  Weiter
  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum