Безопасность компьютерных систем 2018/Задание 2 0 0

Материал из Wiki - Факультет компьютерных наук
Версия от 22:08, 3 октября 2018; Asterite (обсуждение | вклад)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Бонусное задание на XSS

Баллы

За задание можно получить 0.5 балла (сверх тех 2 баллов, которые будут даваться за основные задания).

Формулировка

Нужно, эксплуатируя XSS, получить доступ к профилям пользователей веб-приложений http://pwnitter.hse.seclab.cs.msu.su/ и http://pwnitter1337.hse.seclab.cs.msu.su/. В скрытых "твитах" в профилях будут флаги: для получения баллов их нужно сдать в принимающую систему. Точнее, флага 2:

Условия

Эти пользователи заходят в свои профили, используя веб-браузер, просматривают свои сообщения, а также страницу со случайными "твитами" ("/?random"). Кроме того они ходят по увиденным ссылкам, но только ведущим на это приложение и не больше одного раза по одной и той же ссылке. DOMGr00se использует Firefox, admin использует Chrome.

Экстра

Отдельный дополнительный бонус тому, кто первым поменяет пароль админа на http://pwnitter1337.hse.seclab.cs.msu.su/. В качестве доказательства надо прислать мне новый пароль, а также скриншот админки.

Update: этот бонус достался Никите Лапкову

Дедлаин

Задание можно выполнить до 23.59 3 октября.

Источник — «http://wiki.cs.hse.ru/index.php?title=Безопасность_компьютерных_систем_2018/Задание_2_0_0&oldid=29676»