Reto XSS (Nivel: Muy facil)

Iniciado por rollth, Febrero 27, 2014, 12:16:12 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Febrero 27, 2014, 12:16:12 PM Ultima modificación: Marzo 10, 2014, 06:44:55 PM por Expermicid
Buenas. aqui un reto que acabo de ver navegando por internet.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
La cosa seria hacer que mande tu nombre la pagina en un mensaje, es muy sencillito
Manden su foto.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
RollthBuen hacker mejor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Bueno aqui esta lo mio xD

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
RollthBuen hacker mejor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Demasiado fácil para mi gusto. El reto pide un alert(document.domain); y es lo que yo he puesto.

link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos.
Contacto: @migueljimeno96 -

Febrero 27, 2014, 01:10:24 PM #3 Ultima modificación: Marzo 10, 2014, 12:28:38 AM por Creeper
yo tambien lo hice No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Acá va el mio



con document.cookie

Saludos y muchas gracias por el reto
ANTRAX



Febrero 27, 2014, 05:46:01 PM #6 Ultima modificación: Febrero 28, 2014, 02:34:27 PM por arthusu
Me quede en el 9 no logro descifrar por que no me sale el alert si es que pongo utf-7 y el texto a utf-7 y también de manera que lo pongo euc-jp pero de ninguna de las dos maneras salta...  :(



PD: pienso que es el navegador que al final transforma a utf-8 mi encoding? :(
Pentest - Hacking & Security Services

Contact me: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

el mio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



SaluDDoS
No importa el por qué, si no cómo.

El reto pedía un document.domain, como comenta Jimeno, así que aquí está:


Y la certificada, jajaja:


Saludos.
Por si no se ve:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Tener éxito no es aleatorio, es una variable dependiente del esfuerzo.

El reto esta demasiado fácil
~ Blog ~
www.oswire-kali.blogspot.com

~Piensa en lo qué haces más no piensa en lo que te hacen ~


Ok, estoy confundido, no sé que hacer, jajajaja.
Tener éxito no es aleatorio, es una variable dependiente del esfuerzo.

Junio 18, 2014, 09:55:13 PM #12 Ultima modificación: Junio 18, 2014, 10:13:01 PM por Matabarras
Obvio que todos (excepto arthusu, que llego al 9) dicen que es muy facil, no me jodas si el lvl 1
es un simple <script>alert(document.domain)</script> xD

Para que os aparezca que avanzeis de nivel si o si, teneis que usar el alert y el document.domain si nos no os aparecera.

Ya lo acabe, hay 19 niveles.. aunque no se que hay que hacer para aparecer en el ranking xD.
Aunque para algunos no se xss, yo me diverti  uno de los retos que más me divertido sobre todo apartir del lvl 11  ;D

No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

Yo pasé todos salvo el reto que utiliza UTF-7, es difícil que lo hayas pasado porque hace ya muchas versiones que Firefox dejó de soportar UTF-7 y para pasar ese reto los administradores decían que se abriese una consola javascript y que se ejecutase javascript:alert(document.domain)  por lo que o usaste un Firefox muy viejo o técnicamente NO pasaste todos los niveles.
Contacto: @migueljimeno96 -

Junio 19, 2014, 08:43:01 AM #14 Ultima modificación: Junio 19, 2014, 08:44:41 AM por Matabarras
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Yo pasé todos salvo el reto que utiliza UTF-7, es difícil que lo hayas pasado porque hace ya muchas versiones que Firefox dejó de soportar UTF-7 y para pasar ese reto los administradores decían que se abriese una consola javascript y que se ejecutase javascript:alert(document.domain)  por lo que o usaste un Firefox muy viejo o técnicamente NO pasaste todos los niveles.

Y por que usas firefox, el reto no te exige que uses firefox, hay muchos navegadores , hasta tu puedes hacer un navegador(?
Revisa mis papers de xss de hace 2 años, quizas aprendes algo, no creas que lo sabes todo ;D
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Yo pasé todos salvo el reto que utiliza UTF-7, es difícil que lo hayas pasado porque hace ya muchas versiones que Firefox dejó de soportar UTF-7 y para pasar ese reto los administradores decían que se abriese una consola javascript y que se ejecutase javascript:alert(document.domain)  por lo que o usaste un Firefox muy viejo o técnicamente NO pasaste todos los niveles.

Y por que usas firefox, el reto no te exige que uses firefox, hay muchos navegadores , hasta tu puedes hacer un navegador(?
Lo digo por tu captura de pantalla, por  bueno que el reto era bastante fácil, no había mucho que bypassear, prueba de ello es este solucionario No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Contacto: @migueljimeno96 -

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Yo pasé todos salvo el reto que utiliza UTF-7, es difícil que lo hayas pasado porque hace ya muchas versiones que Firefox dejó de soportar UTF-7 y para pasar ese reto los administradores decían que se abriese una consola javascript y que se ejecutase javascript:alert(document.domain)  por lo que o usaste un Firefox muy viejo o técnicamente NO pasaste todos los niveles.

Y por que usas firefox, el reto no te exige que uses firefox, hay muchos navegadores , hasta tu puedes hacer un navegador(?
Lo digo por tu captura de pantalla, por  bueno que el reto era bastante fácil, no había mucho que bypassear, prueba de ello es este solucionario No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ese puto podria ver usado una virtual para pasar el 9 xD
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

este si estuvo facil xD estube renegando que no salia y resulto ser que chrome no me mostraba el alerta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
hay esta la mia