Buenas,
Hace como un mes encontré un XSS en la página mencionada anteriormente, intenté saltear el filtro Anti XSS de Chrome y pude!
Solamente que ahora lo arreglaron, lo que me lleva a la pregunta de que si ustedes me podrían ayudar a explotarlo.
PoC: http://desafiar.com.ar/uca/login.php?nombre=%22%3E%3Cscript%2Fsrc%3Ddata%3A%2Calert(1)%2B%22
Ese era el que funcionaba hace hace poco en Chrome.
Saludos!
A mi me sigue saltando el alert. :D
Seguro tenés una versión desactualizada de Chrome entonces.
Quien detiene el XSS es el XSS-Auditor de Chrome, ellos no lo han fixeado.
Si ejecutas google-chrome --disable-xss-auditor verás que al acceder a la URL salta el alert. Pero por defecto Chrome tiene el XSS-Auditor activo y bloquea la ejecución del JS. Si accedes al código fuente verás que lo resalta y pone algo como "Found Reflected XSS token".
Aquí tienes el reporte original a Chromium para el bypass que utilizaste: https://bugs.chromium.org/p/chromium/issues/detail?id=117329
Para la última versión de Chrome no conozco bypass del XSS-Auditor, pero suelen ser bastante jodidos...
http://desafiar.com.ar/uca/login.php?nombre=%22%3E%3Cscript%20src=data:%26comma;alert(1)-%22
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
http://desafiar.com.ar/uca/login.php?nombre=%22%3E%3Cscript%20src=data:%26comma;alert(1)-%22
Ese es el del blog de brutelogic :)
Jajaja, ¡gracias! ahí estaba estaba leyendo alguno de esos, gracias a todos!
Jimeno, ya sé que no arreglaron el XSS me refería a que solucionaron el fallo de Chrome porque antes esa URL tiraba el alert en Chrome después lo arreglaron.
Saludos!
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
http://desafiar.com.ar/uca/login.php?nombre=%22%3E%3Cscript%20src=data:%26comma;alert(1)-%22
Ese es el del blog de brutelogic :)
Asi es mi bro! C: y hay un monton mas XD