send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[RETO]XSS Simple

  • 12 Respuestas
  • 3967 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado fermino

  • *
  • Underc0der
  • Mensajes: 330
  • Actividad:
    0%
  • Reputación 1
  • Aprendiz de todo, maestro de nada...
    • Ver Perfil
    • In The Middle Of Knowledge
« en: Mayo 05, 2013, 07:31:46 pm »
Bueno, este es mi primer tema, y primero me presento. Tengo 13 años y soy fanático de la programación web. Me registré en el foro, y me gusto el tema de los wargames y los ataques XSS, por eso, hoy desarrolle uno simple.

Es un script en donde ponés un titulo y la url de una imagen, estos datos se almacenan en una base de datos, y se muestran en un página.

El objetivo de este ataque es crear un alert en javascript con tu nombre de usuario al introducir datos en el formulario. Es posible atacar los dos campos del formulario...

Para comprobar que lo lograste, hacé una captura de pantalla y subila a underc0de!

Link del sitio: You are not allowed to view links. Register or Login

Ganadores:
  • ANTRAX
  • StOrMd4rk
  • 11Sep
  • Doddy
  • 54NDR4

Forma de resolverlo:

en el campo titulo, poner esto:
"><script>alert("mensaje");</script><img src="

Si hay algun error, avisenme y lo corrijo!
« Última modificación: Mayo 05, 2013, 11:41:31 pm por fermino »
Visita mi blog: You are not allowed to view links. Register or Login.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5309
  • Actividad:
    48.33%
  • Reputación 29
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Mayo 05, 2013, 07:40:37 pm »

Muy bueno!
Saludos!


Desconectado fermino

  • *
  • Underc0der
  • Mensajes: 330
  • Actividad:
    0%
  • Reputación 1
  • Aprendiz de todo, maestro de nada...
    • Ver Perfil
    • In The Middle Of Knowledge
« Respuesta #2 en: Mayo 05, 2013, 07:43:29 pm »
You are not allowed to view links. Register or Login

Muy bueno!
Saludos!

Gracias!!
Veo si mañana hago otro ataque.
Visita mi blog: You are not allowed to view links. Register or Login.

Desconectado S t Ø r M d ∆ r k

  • *
  • Underc0der
  • Mensajes: 74
  • Actividad:
    0%
  • Reputación 0
  • fb.com/cyberoxyde
    • Ver Perfil
    • Mi Blog
    • Email
  • Twitter: @stormdark_
« Respuesta #3 en: Mayo 05, 2013, 07:51:11 pm »
You are not allowed to view links. Register or Login
In my mind where before there was order, today there is only chaØs!

Desconectado Once

  • *
  • Underc0der
  • Mensajes: 383
  • Actividad:
    1.67%
  • Reputación 0
    • Ver Perfil
    • El blog de Once
  • Twitter: @don_once
« Respuesta #4 en: Mayo 05, 2013, 08:00:02 pm »
You are not allowed to view links. Register or Login

Saludos!






You are not allowed to view links. Register or Login

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 543
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« Respuesta #5 en: Mayo 05, 2013, 08:09:23 pm »
creo que llegue algo tarde xDD.


Desconectado fermino

  • *
  • Underc0der
  • Mensajes: 330
  • Actividad:
    0%
  • Reputación 1
  • Aprendiz de todo, maestro de nada...
    • Ver Perfil
    • In The Middle Of Knowledge
« Respuesta #6 en: Mayo 05, 2013, 09:06:59 pm »
Cuando alguien más lo hackee publico la respuesta...
Visita mi blog: You are not allowed to view links. Register or Login.

Desconectado 54NDR4

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
  • Mis Besos desencriptadores ven tu Codigo Fuente ♥
    • Ver Perfil
    • Email
« Respuesta #7 en: Mayo 05, 2013, 09:33:53 pm »

Desconectado fermino

  • *
  • Underc0der
  • Mensajes: 330
  • Actividad:
    0%
  • Reputación 1
  • Aprendiz de todo, maestro de nada...
    • Ver Perfil
    • In The Middle Of Knowledge
« Respuesta #8 en: Mayo 05, 2013, 11:50:36 pm »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Saludos!

A bueno, 11Sep, vos si que me querías joder el sistema!!
Perdon, pero elimino el mensaje del script así otros pueden seguir usando el ejercicio...
Hasta el html me desarmaste (com ese head de por medio) xD
Visita mi blog: You are not allowed to view links. Register or Login.

Desconectado fermino

  • *
  • Underc0der
  • Mensajes: 330
  • Actividad:
    0%
  • Reputación 1
  • Aprendiz de todo, maestro de nada...
    • Ver Perfil
    • In The Middle Of Knowledge
« Respuesta #9 en: Mayo 05, 2013, 11:56:28 pm »
Lo deshabilite temporalmente hasta mañana. Voy a ver de hacer una nueva pag. para estos ataques...
Visita mi blog: You are not allowed to view links. Register or Login.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5309
  • Actividad:
    48.33%
  • Reputación 29
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #10 en: Mayo 06, 2013, 12:19:51 am »
11sep troll!! jajajajajaja como me rei cuando vi eso!! xdd


Desconectado Once

  • *
  • Underc0der
  • Mensajes: 383
  • Actividad:
    1.67%
  • Reputación 0
    • Ver Perfil
    • El blog de Once
  • Twitter: @don_once
« Respuesta #11 en: Mayo 06, 2013, 02:53:49 am »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Saludos!

A bueno, 11Sep, vos si que me querías joder el sistema!!
Perdon, pero elimino el mensaje del script así otros pueden seguir usando el ejercicio...
Hasta el html me desarmaste (com ese head de por medio) xD

Citar
11sep troll!! jajajajajaja como me rei cuando vi eso!! xdd

No entiendo, yo no e hecho nada, alguien me explica que hize :P?

Saludos!






You are not allowed to view links. Register or Login

Desconectado fermino

  • *
  • Underc0der
  • Mensajes: 330
  • Actividad:
    0%
  • Reputación 1
  • Aprendiz de todo, maestro de nada...
    • Ver Perfil
    • In The Middle Of Knowledge
« Respuesta #12 en: Mayo 06, 2013, 02:22:48 pm »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Saludos!

A bueno, 11Sep, vos si que me querías joder el sistema!!
Perdon, pero elimino el mensaje del script así otros pueden seguir usando el ejercicio...
Hasta el html me desarmaste (com ese head de por medio) xD

Citar
11sep troll!! jajajajajaja como me rei cuando vi eso!! xdd

No entiendo, yo no e hecho nada, alguien me explica que hize :P?

Saludos!
una redirección a este tema! En un rato lo subo a una nueva web y actualizo el link...
Visita mi blog: You are not allowed to view links. Register or Login.

 

¿Te gustó el post? COMPARTILO!



Reto "Crackea el Menú"

Iniciado por Zekro

Respuestas: 2
Vistas: 1586
Último mensaje Noviembre 29, 2012, 05:57:24 pm
por Zekro
[Solucionario] Reto "Descubre la frase"

Iniciado por q3rv0

Respuestas: 10
Vistas: 3741
Último mensaje Agosto 13, 2012, 04:24:40 pm
por hdbreaker
Un Crackme que hice hace tiempo, haber si alguien lo resuelve [RETO]

Iniciado por LauBuru

Respuestas: 2
Vistas: 1771
Último mensaje Abril 04, 2016, 12:07:45 pm
por rush
[RETO] Wargame Lógica-Cifrado - Nivel Medio

Iniciado por fermino

Respuestas: 9
Vistas: 3132
Último mensaje Septiembre 28, 2017, 11:05:07 am
por xyz
[RETO] Wargame Cifrado - Nivel facil/medio

Iniciado por fermino

Respuestas: 12
Vistas: 3380
Último mensaje Septiembre 25, 2014, 06:25:33 pm
por fermino