[SOLUCIONADO] desafiar.com.ar [DUDA: Bypassing ANTI-XSS Chrome]

Buenas,

Hace como un mes encontré un XSS en la página mencionada anteriormente, intenté saltear el filtro Anti XSS de Chrome y pude!
Solamente que ahora lo arreglaron, lo que me lleva a la pregunta de que si ustedes me podrían ayudar a explotarlo.

PoC: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ese era el que funcionaba hace hace poco en Chrome.

Saludos!

A mi me sigue saltando el alert.

Seguro tenés una versión desactualizada de Chrome entonces.

Quien detiene el XSS es el XSS-Auditor de Chrome, ellos no lo han fixeado.
Si ejecutas

google-chrome --disable-xss-auditor

verás que al acceder a la URL salta el alert. Pero por defecto Chrome tiene el XSS-Auditor activo y bloquea la ejecución del JS. Si accedes al código fuente verás que lo resalta y pone algo como "Found Reflected XSS token".

Aquí tienes el reporte original a Chromium para el bypass que utilizaste: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Para la última versión de Chrome no conozco bypass del XSS-Auditor, pero suelen ser bastante jodidos...

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ese es el del blog de brutelogic

Jajaja, ¡gracias! ahí estaba estaba leyendo alguno de esos, gracias a todos!
Jimeno, ya sé que no arreglaron el XSS me refería a que solucionaron el fallo de Chrome porque antes esa URL tiraba el alert en Chrome después lo arreglaron.
Saludos!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ese es el del blog de brutelogic

Asi es mi bro! C: y hay un monton mas XD