Max Home IndustryCure53 XSSMas Challenge, инициированный в 2013 году, представляет собой повторяющееся хакерское мероприятие, в ходе которого участники должны решить сложную задачу безопасности, чтобы выиграть деньги и известность, пытаясь взломать веб-сайт любыми необходимыми средствами.
«Любые средства» не исключают правила ведения боевых действий. Например, задача 2015 года требовала взлома без взаимодействия с пользователем, то есть установки ловушки XSS и ожидания ее активации, как в случае слепого XSS.
Чтобы не испортить вам удовольствие от задания этого года, которое было опубликовано сегодня, здесь мы оглянемся на прошлогодний вызов, требующий, чтобы хакеры начали с index.php и постепенно прорвались через index3.php, чтобы получить цену.
То, что на самом деле требовалось, красиво резюмировано в:
Найдите способ обойти фильтры XSS всех браузеров, осознав, что строка