Cure53 XSSMas Hacking Challenge 2016 в процессе


Cure53 XSSMas Challenge, инициированный в 2013 году, представляет собой повторяющееся хакерское мероприятие, в ходе которого участники должны решить сложную задачу безопасности, чтобы выиграть деньги и известность, пытаясь взломать веб-сайт любыми необходимыми средствами.

«Любые средства» не исключают правила ведения боевых действий. Например, задача 2015 года требовала взлома без взаимодействия с пользователем, то есть установки ловушки XSS и ожидания ее активации, как в случае слепого XSS.

Чтобы не испортить вам удовольствие от задания этого года, которое было опубликовано сегодня, здесь мы оглянемся на прошлогодний вызов, требующий, чтобы хакеры начали с index.php и постепенно прорвались через index3.php, чтобы получить цену.

То, что на самом деле требовалось, красиво резюмировано в:

Найдите способ обойти фильтры XSS всех браузеров, осознав, что строка

Добавить комментарий