1. Dator och IT
  2. IT-säkerhet

Praktisera hacking [workey.se]

Svara
2008-01-15, 11:47
  #1
lingonskalle
Medlem
Hej

Måste få fart på hacker-kunskaperna Har läst mycket om det men aldrig riktigt satt det i praktik på allvar.

Jag kan XHTML,CSS, JS (lite), PHP och MySQL.

Har Workey.se som mål på skoj, det är en sökmotor för jobb.

http://www.workey.se/

Har hittat ett hål där man kan köra CSS/XSS cross-site scripting och det är på:

coop get-variabeln i URLn:

http://workey.se/search.php?_qstr=ph...ELOL%3C/div%3E

Där har jag nu skrivit <div>LOL</div> och det verkar ge effekt på sidan så det fungerar. Men vad kan man göra för roliga grejer med CSS/XSS på sidan?

Ge mig lite förslag och visa gärna så att jag får igång tänket lite

Tack på förhand.

Nej jag är ingen bögig fragbiteare
__________________
Senast redigerad av lingonskalle 2008-01-15 kl. 11:55.
Citera
2008-01-15, 12:01
  #2
baz_1337
Medlem
baz_1337s avatar
Citat:
Ursprungligen postat av lingonskalle
Hej

Måste få fart på hacker-kunskaperna Har läst mycket om det men aldrig riktigt satt det i praktik på allvar.
Läs på mer då?
Citera
2008-01-15, 12:03
  #3
xob
Medlem
xobs avatar
sno kakor.. http://workey.se/search.php?_qstr=ph...)%3C/script%3E

inte för att jag tror att ett konto på den sidan kan vara så intressant? men det kan vara bra till att öva för dig kanske.
Citera
2008-01-15, 12:05
  #4
0rre
Medlem
Citat:
Ursprungligen postat av lingonskalle
Hej

Måste få fart på hacker-kunskaperna Har läst mycket om det men aldrig riktigt satt det i praktik på allvar.

Jag kan XHTML,CSS, JS (lite), PHP och MySQL.

Har Workey.se som mål på skoj, det är en sökmotor för jobb.

http://www.workey.se/

Har hittat ett hål där man kan köra CSS/XSS cross-site scripting och det är på:

coop get-variabeln i URLn:

http://workey.se/search.php?_qstr=ph...ELOL%3C/div%3E

Där har jag nu skrivit <div>LOL</div> och det verkar ge effekt på sidan så det fungerar. Men vad kan man göra för roliga grejer med CSS/XSS på sidan?

Ge mig lite förslag och visa gärna så att jag får igång tänket lite

Tack på förhand.

Nej jag är ingen bögig fragbiteare
Ja, xss är väl bra, om du lyckas få någon inloggad admin att klicka på en smutsig länk, eller alternativt en inloggad annonsör.

Ta fram värdet som finns i cookien och spara ner det på din egen server, om det finns ett sessionsid i cookien kan du nog lista ut själv vad man kan hitta på.

edit: Ajdå, xob hann före
Citera
2008-01-15, 12:37
  #5
Shimmy
Medlem
Shimmys avatar
Citat:
Ursprungligen postat av lingonskalle
Hej

Måste få fart på hacker-kunskaperna Har läst mycket om det men aldrig riktigt satt det i praktik på allvar.

Jag kan XHTML,CSS, JS (lite), PHP och MySQL.

Har Workey.se som mål på skoj, det är en sökmotor för jobb.

http://www.workey.se/

Har hittat ett hål där man kan köra CSS/XSS cross-site scripting och det är på:

coop get-variabeln i URLn:

http://workey.se/search.php?_qstr=ph...ELOL%3C/div%3E

Där har jag nu skrivit <div>LOL</div> och det verkar ge effekt på sidan så det fungerar. Men vad kan man göra för roliga grejer med CSS/XSS på sidan?

Ge mig lite förslag och visa gärna så att jag får igång tänket lite

Tack på förhand.

Nej jag är ingen bögig fragbiteare

xss är ju mest för att stjäla kakor för inloggade användare, eller för fishing osv..
Det känns inte så användbart på den siten, du bör leta efter sql-injections eller liknande.
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in