1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Тренировочная игра по поиску и эксплуатации XSS-уязвимостей

Тема в разделе "Новости IT", создана пользователем ponchic, 31 май 2014.

  1. TopicStarter Overlay
    ponchic

    ponchic юзверь

    Регистрация:
    15 дек 2013
    Сообщения:
    407
    Симпатии:
    276
    Тренировочная игра по поиску и эксплуатации XSS-уязвимостей
    Cross-site scripting (XSS) — очень неприятная штука. Многие компании, в том числе Google, платят сторонним хакерам за поиск таких багов на своих сайтах. Чтобы научить молодёжь искать XSS, компания Google разработала тренировочную игру. Её участники должны искать и эксплуатировать уязвимости подобного типа.

    Например, на первом уровне есть уязвимый сайт, который просто добавляет введённый пользователем текст в код страницы без правильной защиты. Задача — отобразить всплывающее окно alert() во фрейме с тестовым заданием. Ссылка на следующий уровень появляется только после выполнения предыдущего задания.
    [​IMG]
    На втором уровне уже такие фокусы уже не проходят, зато есть тег <img>. Можно вводить запросы в поисковую строку и редактировать URL. Разрешается смотреть исходник фрейма, пользоваться средствами разработчика в браузере и т.д.
    Для тренировки в поиске XSS-уязвимостей есть ещё задания на сайте Please login or register to view links
     
    • Like Like x 1
    Метки:

Поделиться этой страницей

Загрузка...