Наверняка многие заметили, что в публикуемых тасках, преобладает сервер-сайд. И это не совсем честно по отношению к любителям другой стороны. Тем более, что античат является одним из первооткрывателей атак типа Cross Site Scripting и HTML Injection. А некоторые участники форума, заслуженно, получают респекты от ведущих мировых экспертов по безопасности в сфере клиент-сайда (!)

Но правда в том, что CSS-ки уже давно не активные/пассивные, толерантный запад навязал нам свои Reflected и Stored, а эксплуатация стала довольно-таки нетривиальной. Поэтому, предлагаю показать здесь свои знания и умения в программировании на HTML, в нестандартных условиях, и немного понастальгировать


Правила просты:

• Для того чтобы проявить знание, нужно сконструировать XSS пейлод для текущих версий Chromium/Firefox, выводящий в алерте document.domain, и отправить мне в ЛС. Вектор может быть как с пользовательским взаимодействием (onmouseover, onclick и т.п.), так и без него. Пример:

.SpoilerTarget" type="button">Spoiler: alert

• Умение, проявить проще, нужно сделать оригинальный дефейс и выложить его в этой теме. Пример:

.SpoilerTarget" type="button">Spoiler: screenshot

• Скриншоты желательны, но не обязателены

Знающие: НЕТ / РЕШЕНИЕ!

Умеющие: @ex0dus, @alexzir



-



Хостинг для таска предоставлен модной и молодёжной площадкой - ctf.antichat.com