 Verfasst am: 05.09.2006 19:54 |
 |
|
| Rebellion |
|
 |
 |
| Anmeldedatum: 04.01.2006 |
| Beiträge: 151 |
| Wohnort: %systemroot% |
|
|
|
|
 |
|
Moin,
Ich bin gerade auf diesem XSS Workshop gestoßen: Click Me
Mal sehn, wie weit ihr kommt 
Ich bin gerade bei Stage 6 (und komm nicht weiter ^^) |
|
|
|
|
| Verfasst am: 06.09.2006 09:46 |
|
|
| JMP |
|
|
|
| Anmeldedatum: 03.09.2006 |
| Beiträge: 29 |
|
|
|
|
|
|
|
Gibts so einen Contest nicht mit Bufferoverflows? z.B. zuerst fängt man mit
einem Stackoverflow an und danach gehts dann mit HEAP weiter und danach
muss man z.B. einen Content-Based Overflow oder einen Database Overflow
finden etc..
das wäre mal ein bisschen anspruchsvoller. |
|
|
|
|
| Verfasst am: 06.09.2006 14:28 |
|
|
| BlackLotus |
|
 |
|
| Anmeldedatum: 04.01.2006 |
| Beiträge: 717 |
| Wohnort: www and 127.0.0.1/localhost |
|
|
|
|
|
|
Wo solls denn das geben? Oo
Naja in welchem Level bist du denn? |
|
_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das 
http://blackwiki.bl.ohost.de |
|
|
|
 | |  |
| Verfasst am: 06.09.2006 17:09 |
|
|
| Rebellion |
|
|
|
| Anmeldedatum: 04.01.2006 |
| Beiträge: 151 |
| Wohnort: %systemroot% |
|
|
|
|
|
|
| JMP hat Folgendes geschrieben: | Gibts so einen Contest nicht mit Bufferoverflows? z.B. zuerst fängt man mit
einem Stackoverflow an und danach gehts dann mit HEAP weiter und danach
muss man z.B. einen Content-Based Overflow oder einen Database Overflow
finden etc..
das wäre mal ein bisschen anspruchsvoller. |
Ist mir nicht bekannt; würde mich aber auch interessieren.
Da ich mich sowieso eher mit C/C++ beschäftige bleib ich nach wie vor bei Stage 6 (XSS Workshop) stecken, weil mir das Wissen mit Event-Handler fehlt... also Buffer Overflow und Format String Workshop's wär'n da schon besser |
|
|
|
|
| | |
| Verfasst am: 06.09.2006 17:37 |
|
|
| BlackLotus |
|
|
|
| Anmeldedatum: 04.01.2006 |
| Beiträge: 717 |
| Wohnort: www and 127.0.0.1/localhost |
|
|
|
|
|
|
| Nicht aufgeben Rebellion du schaffst das schon |
|
_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das
http://blackwiki.bl.ohost.de |
|
|
|
| Verfasst am: 06.09.2006 19:37 |
|
|
| Firebird |
|
 |
|
| Anmeldedatum: 23.08.2006 |
| Beiträge: 58 |
| Wohnort: Austria |
|
|
|
|
|
|
wie in aller welt geht stage3? xD
da werden ja die zeichen <, >, " und ; ersetzt... wie kann ich das ungehen?
muss ich irgendwie das dropdown menü dafür verwenden?
 |
|
_________________
Oderint, dum metuant |
|
|
|
| Verfasst am: 06.09.2006 19:48 |
|
|
| BlackLotus |
|
|
|
| Anmeldedatum: 04.01.2006 |
| Beiträge: 717 |
| Wohnort: www and 127.0.0.1/localhost |
|
|
|
|
|
|
Joa is eigentlich ganz einfach
Achte auf meinen Smilie ; )
mehr tipps geb ich nicht xD |
|
_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das
http://blackwiki.bl.ohost.de |
|
|
|
| Verfasst am: 06.09.2006 21:02 |
|
|
| Firebird |
|
|
|
| Anmeldedatum: 23.08.2006 |
| Beiträge: 58 |
| Wohnort: Austria |
|
|
|
|
|
|
;?
*nix kapier* 
die werden doch auch ersetzt oder?  |
|
_________________
Oderint, dum metuant |
|
|
|
| Verfasst am: 06.09.2006 21:11 |
|
|
| BlackLotus |
|
|
|
| Anmeldedatum: 04.01.2006 |
| Beiträge: 717 |
| Wohnort: www and 127.0.0.1/localhost |
|
|
|
|
|
|
mit dem ; trennt man.... so das ist der letzte Tipp gewesen jetzt sag ich nurnoch
Ran an die URL |
|
_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das
http://blackwiki.bl.ohost.de |
|
|
|
| Verfasst am: 07.09.2006 03:11 |
|
|
| Rebellion |
|
|
|
| Anmeldedatum: 04.01.2006 |
| Beiträge: 151 |
| Wohnort: %systemroot% |
|
|
|
|
|
|
| BlackLotus hat Folgendes geschrieben: | | Nicht aufgeben Rebellion du schaffst das schon |
Hoffen wir's ^^
Du bist wahrscheinlich schon längst durch.. |
|
|
|
|
| Verfasst am: 07.09.2006 10:44 |
|
|
| JMP |
|
|
|
| Anmeldedatum: 03.09.2006 |
| Beiträge: 29 |
|
|
|
|
|
|
|
| Son ding mit BufferOverflows gabs irgentwo mal, da waren das aber nur ein paar Stages, danach kamen welche mit reversing. |
|
|
|
|
| Verfasst am: 07.09.2006 18:40 |
|
|
| BlackLotus |
|
|
|
| Anmeldedatum: 04.01.2006 |
| Beiträge: 717 |
| Wohnort: www and 127.0.0.1/localhost |
|
|
|
|
|
|
Ich schon durch?
Wie kommst du darauf?^^ |
|
_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das
http://blackwiki.bl.ohost.de |
|
|
|
| Verfasst am: 07.09.2006 23:25 |
|
|
| Cerox |
|
 |
|
| Anmeldedatum: 31.12.2005 |
| Beiträge: 782 |
| Wohnort: Engelskirchen |
|
|
|
|
|
|
| So, Blacki hat mich gezwungen am Workshop teilzunehmen. Mein Wissen reicht auch für Stage6 nicht aus. |
|
|
|
|
| Verfasst am: 08.09.2006 13:20 |
|
|
| 4lx |
|
|
|
| Anmeldedatum: 02.01.2006 |
| Beiträge: 369 |
| Wohnort: /offtopic |
|
|
|
|
|
|
Hehe, ich stecke auch in Stage 6 fest.
Tjaa... Hab halt keine Ahnung davon, müsste mich mal mehr mit PHP usw. befassen. |
|
_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon
"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof |
|
|
|
| | |
| Verfasst am: 08.09.2006 16:09 |
|
|
| duddits |
|
 |
|
| Anmeldedatum: 03.01.2006 |
| Beiträge: 569 |
| Wohnort: /proc |
|
|
|
|
|
|
Hi,
so da die meisten von euch sich an diesem Workshop versucht haben, musste ich es jetzt auch mal machen.
Leider scheitere ich bis jetzt auch an Stage 6.
Ich weiß zwar das ich irgendwie die onload-Funktion (z.B. bei bildern oder body element) verwenden muss aber es funktioniert nicht, genauso wenn ich es mit <a href="javascript:... "> versuche.
Ich hoffe BlackLotus oder sonst wer kann mir hier einen Anhaltspunkt
geben.
greetz duddits |
|
|
|
|
| | |
| Foren-Übersicht » Sicherheitslücken |
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 3
Gehe zu Seite 1, 2, 3 Weiter
|
|
|
|
|
