تحدي جديد : تحدي ثغرة XSS للمستوى المتوسط

تقيمك :

السلام عليكم

بعد غياب طويل عدنا اليوم مع تحدي لثغرة XSS جديد وممتع سيتم الاستفادة منه بشكل كبير جداً وذلك لتعدد الخدع التي سيتم استخدامها في التحدي . التحدي موجه للمستوى المتوسط والمحترف .

 

ch4

 

 

يمكنك زيارة التحدي من خلال هذا الرابط.

المهمة :

أظهار رابط الموقع الخاص بالتحدي برسالة جافا سكربت في اقرب وقت قبل نهاية التحدي .

يمكنك حل التحدي عن طريق المتغير xss?

تعلميات :

  • لا تقم بعمل تعديل للصفحة عن طريق متصفحك .
  • تدخل المستخدم غير مسموح اطلاقاً .
  • اي حل يتم نشره عبر تعليقات فيس بوك او تويتر او اي شبكة اخرى سيتم حذف الحل وعدم قبوله .
  • لا تقوم بمراسلة الفائزين ليرسلوا لك الحل . اي شخص يقوم بهذا سيتم حظر ايميله من المشاركة في اي تحدي .
  • أفهم التحدي وحاول فقط ان تجد اجابة لا تاخذ الحل من شخص محترف فلا فائدة لهذا .
  • الفكرة الاساسية هي المحاولة ولا علاقة للنجاح والفشل بقدراتك .
  • راجع التحديات السابقة هنا , والحل الخاص به هنا وهنا  .

 

 

ارسال الحل :

يجب أرسال الحل قبل انتهاء فترة التحدي المطلوب هو

  • صورة من متصفحك للحل واضحة  .
  • الرابط مع البايلود المستخدم في نفس الرابط .
  • اسمك + حساب تواصل لك اذا كنت تريد ان تضع اسمك في لائحة الفائزين .
  • اعطاء الفريق فترة للتاكد من الحل .
  • ارسل الحل الى challenge@isecur1ty.org

 

 

مدة التحدي :

هذا التحدي مُتاح لاشعار اخر  .

 

نتمنى الاستفادة للجميع ومع أطيب التحيات المقدمة من فريق isecur1ty.

 


مبرمج ومختبر اختراق من العراق مهتم بأمن المعلومات والثغرات البرمجية للتواصل معي عبر تويتر https://twitter.com/Abdulahhusam


التعليقات

8 تعليقات في “تحدي جديد : تحدي ثغرة XSS للمستوى المتوسط”

    عبدالله
    14 يونيو، 2016 الساعة 3:11 م

    ان شاء الله لغير احلوا

    Hassan aguezoum
    15 يونيو، 2016 الساعة 9:02 ص

    BiG UP انا معكم غدا انشاء الله

    Mahmoud
    15 يونيو، 2016 الساعة 12:48 م

    فكرة التحديات دى ممتازه
    وان شاء الله فى يوم من الايام اقدر احل تحديات زى دى
    بس يا ترى علشان اوصل لكده لازم اكون متعلم ايه بالظبط ؟
    يعنى Web Application ولا Python ولا حاجه تانيه ؟

    mi9
    18 يونيو، 2016 الساعة 5:00 ص

    Mahmoud Read This will help you to solve like this challenge

    https://drive.google.com/file/d/0B7jWflk4TmF3X21lY1JqUWxqS3M/view?usp=sharing

      Mahmoud
      18 يونيو، 2016 الساعة 5:15 م

      شكرااا mi9 وربنا يجازيك خير ان شاء الله

    حميد
    20 يونيو، 2016 الساعة 5:12 م

    سؤال ؟ يجب ان نعرض document.domain ام اي متغير اخر ؟

    حميد
    28 يونيو، 2016 الساعة 12:41 ص

    ممم اوك

أترك تعليق

اترك تعليقك