Prev Предыдущее сообщение   Следующее сообщение Next
Старый 20.01.2015, 20:02   #1
du3t
 
Регистрация: 20.01.2015
Сообщений: 1
Репутация: 0
По умолчанию DOM XSS: alert to win!

http://escape.alf.nu/

Задача: вылезти за JS контекст и вызвать alert(1)
15 упражнений (+1 или более секретных, уже не помню)

Давно уже проходил... позволило мне по-настоящему глубоко разобраться в DOM XSS. Советую проходить самостоятельно и не искать ответы, которые найти не так сложно. Кроме последних заданий. Видимо совсем сложны для обывателей

Рекомендую. Domxss хороши тем, что не палятся ни сервером, ни браузером. Кому интересна тема, советую заодно посмотреть на dominator --- плагин для firefox для динамического поиска domxss. Для бурпа тоже есть какие-то плагины, но статические: замучаешься отделять false positives.
du3t вне форума   Ответить с цитированием
 

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot