Herkese Merhabalar Bugün Google XSS Game'de Bulunan 5 Makineyi çözeceğiz
Level 1
İlk Başta Arama Motoru Karşılıyor. Arama Kısmına
<script>alert(1)</script>
Yazıyorum
LEVEL 2
Şimdi <script>alert(1)</script> deneyeceğim
Web Sayfası Herhalde <script> içeren mesajlara izin vermiyor
o zaman şunu yazabiliriz
<img src="resim.png" onerror="alert(1)">
Bu Kod resim.png'yi göstermek istiyor çalışmaz ise alert(1) kodunu çalıştırıyor
Ve Level 2'yi çözdük
LEVEL 3
İlk olarak kaynak kodlarına bakmak istiyorum
Ve şunu gördüm
<img src="/static/level3/cloud" + num + ".jpg"/>
Ve url'de #1 bulunuyor
bu kod cloud1.jpg dosyasını gösteriyor
Peki burda xss açığını nasıl bulabiliriz ?
O Yüzden # kısmını boş bırakıp şunu yazıyorum
#' onerror="alert(1)"'
yani cloud.jpg dosyasını bulmaya çalışacak fakat bulamaz ise alert(1) kodunu
çalıştıracaktır
LEVEL 4
Bir zamanlayıcı bizi karşılıyor. Kaynak koduna tekrar bakıyorum
<img src="/static/loading.gif" onload="startTimer('{{timer}}');" />
burda zamanlayıcının içerisinde bizim girdiğimiz değeri koyuyor ve buraya
');alert(1);
yazarsam olmaz çünkü bir ' daha var
bu sebepten ötürü şu şekilde düzenliyorum
');alert(1);var b=('
Bunu zamanlayıcının entry'ine yazıyorum
LEVEL 5
Level 5 Bence basit bir makine bunun çok zor olacağını düşünmüştüm
İlk öncelikle sign up'a tıklıyorum
url'de next= kısmı dikkatimi çekti
Mailm adresimizi girdikten sonra url'in confirm olduğunu farkettim
yani next= kısmından sonra ne yazıyor ise o sayfaya yönlendiriyor
bende confirm olduktan sonra şunu yaptım
confirm?next=javascript:alert(1)
Beni dinlediğiniz için teşekkürler görüşürüz
Son düzenleme: