パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

秀逸なXSSの練習サイト」記事へのコメント

  • Stage #3で音を上げた俺と違って、他の人は今頃どんどん先に解き進めてる最中だからなんだろうなきっと!

    orz
    • by Anonymous Coward
      現在、Stage:#9です。UTF-7 XSSが必要となるここから先は無理っぽい気がしてきましたので、うち止めして報告します。
      とりあえず、#3を越える方法ですが、これ以降はフィールドの値を変える必要があるため、Firebug [mozilla.org]が必須になります (Firefoxユーザーの場合)。Firebugで開いた上で、HTML→Editで適当にソースを変更してhiddenフィールドなどを改造していきましょう。
      もちろん、コンソールでalert(document.domain)を打つなどチートは幾らでも出来ますけど、そういうのは無しの方向で。

      昔、hiddenパラメーターの中身をいじると管理者権限が取れるヤバいサーブレットを見せられたのを思い出した。当時から既にセキュリティホールが見つけられたと騒いでいたけれどどうなったんだろうか...
      • by Anonymous Coward
        Firebugは必要ないのでは?フィールドの値を変えることぐらいXSS野郎には朝飯前だったりする。
        • by Anonymous Coward
          IEでフィールドの値返るのってどうやってやるの?
          GET受け付けてくれないので
          何らかのツール使わないとできないよね?
          • by Anonymous Coward on 2008年02月01日 23時37分 (#1290153)
            javascript:document.body.innerHTML=document.body.innerHTML.replace( 以下略
            を利用するとか
            親コメント
            • by Anonymous Coward
              HTML改ざんで出来ますがもっとお手軽を選ぶなら
              javascript:void(document.forms[0].elements[2].options[0].text='[script]alert(document.domain);[/script]');
              みたいに送信パラメタ周りの強制上書きでしょうね。
              XSSじゃなくて完全に悪意ある攻撃状態ですが。

              # 悪いサイトのお手本を忠実に再現してて笑いました。

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...