Underc0de Weekend #5

Buenas a todos.
Aquí os traigo el reto semanal.


Titulo: XSS - Script context

Objetivo: lograr XSS en un navegador actualizado sin modificar el código.

Reglas:

• NO UTILIZAR HERRAMIENTAS AUTOMATIZADAS
• payload válido para la última versión de Chrome, Firefox, Ópera o IE.

Consejos: Firefox o cualquier navegador versión no estable (Nightly, versiones en desarrollo de Chrome, etc) servirán de ayuda.
Solución esperada: funcional en la última versión de Firefox. Longitud: 18.

URL del reto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A entregar: captura mostrando el alert y tapando el payload, MP con el payload y explicación de por qué funciona.
En caso de no haber soluciones pasada una semana se publicará un pequeño solucionario en esta misma zona del foro.


POSIBLES GANADORES:

• WhiZ - Solución semejante a la esperada, FF only
• Arthusu - Solución semejante a la esperada, FF only (PD: también pasaste este reto, ¡enhorabuena!)

Saludos y suerte.

Acá va mi screenshot:


EDITO: Excelente reto Jimeno! Ya te lo dije por privado pero te lo digo nuevamente. Este tipo de retos constituyen una forma entretenida de aprender y compartir información. Enseñan mucho y nos hacen crecer. Gracias por eso.

Conociéndote, quedan muchos otros por retos por venir. Aquí estaré, listo para seguir aprendiendo

Saludos!
WhiZ

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Acá va mi screenshot:

Muy buen reto Jimeno! Gracias!

Saludos!
WhiZ

Pidio un alert, no un prompt 

Es broma xD, Buen trabajo.