Shellsec

Fuld version: XSS udfordring med gode gaver til vinderen
Du ser lige nu en skrabet udgave af vores indhold. Se den fulde version med ordentlig formatering.
1 udfordring:
Find XSS på bianco.dk

regler:
Man far points for at lave xssed..
Man far 1 point for at få en alert books rem.
3 point hvis man får Shellsess billede frem på siden (OBS IKKE PERMANENT) der gives +2 point hvis favicon er noget andet end normalt.
Der skal tags et skærmbillede også postes i tråden.

Der vil komme ca 10 udfordringer i den her uge! og der er en gave til den der får flest point! GAVEN KOSTER OVER 150kr! :D anden pladsen får en gave til en værdi af 120kr :D

Her kommer points op løbene:
https://www.shellsec.pw/showthread.php?tid=1082

Lycia Out.

[Billede: full]
like this eller? Og er reglerne, at man kun kan få points for et billede, eller kan man eksempelvis få 4 points for et billede med logo og et med javascript pop-up eller? :P

[Billede: ss_xss.jpg]

sorry, at min sløring af url er lidt grim, brugte bare pinta ganske hurtigt - men hvis folk er i tvivl, så er der forresten et url af shellsecs logo, der kan bruges her http://gfx.newz.cdn.zfour.dk/13/25113-250x179crop0.png :)
Kan man få et billede op så kan man oså få en advarsel op :D Derfor er det trin man går op :D
Det var godt nok let at finde det XSS Exploit. Dette screenshot skulle gerne indeholde alt!

Har bare placeret logo'et med lidt CSS. Hvis nogle skulle undre sig :)

Til jer som ikke har taget så mange screenshots før kan jeg anbefale programmet Skitch, der kan man blackout ting og lave pile meget let!

[Billede: r60Ecg1.jpg]
0x0001:
Næsten alt kan du lave fivconet om så giver det plus 2 points :D
Troede man skulle vælge et unikt site, for hver deltagelse... nu blev det bare lidt for nemt :P
Tror jeg springer over her :)
(30-10-2013, 09:42)s0x Skrev: [ -> ]Troede man skulle vælge et unikt site, for hver deltagelse... nu blev det bare lidt for nemt :P
Tror jeg springer over her :)

Det vil blive sværere :D Men for at få mange med startede jeg i det små :D
(29-10-2013, 21:33)Lycia Skrev: [ -> ]0x0001:
Næsten alt kan du lave fivconet om så giver det plus 2 points :D

Favicon er lavet om kig selv :=): Der ikke rigtigt en udfordring når man har fundet exploitet.