send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Reto XSS (Nivel: Muy facil)

  • 16 Respuestas
  • 3740 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado rollth

  • *
  • Moderador Global
  • Mensajes: 874
  • Actividad:
    18.33%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« en: Febrero 27, 2014, 12:16:12 pm »
Buenas. aqui un reto que acabo de ver navegando por internet.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
La cosa seria hacer que mande tu nombre la pagina en un mensaje, es muy sencillito
Manden su foto.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
« Última modificación: Marzo 10, 2014, 06:44:55 pm por Expermicid »

Rollth
Buen hacker mejor persona.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Conectado rollth

  • *
  • Moderador Global
  • Mensajes: 874
  • Actividad:
    18.33%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #1 en: Febrero 27, 2014, 12:20:59 pm »
Bueno aqui esta lo mio xD

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Rollth
Buen hacker mejor persona.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #2 en: Febrero 27, 2014, 01:01:51 pm »
Demasiado fácil para mi gusto. El reto pide un alert(document.domain); y es lo que yo he puesto.

link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.
Contacto: @migueljimeno96 -

Desconectado Creeper

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Febrero 27, 2014, 01:10:24 pm »
yo tambien lo hice You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
« Última modificación: Marzo 10, 2014, 12:28:38 am por Creeper »

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5301
  • Actividad:
    36.67%
  • Reputación 29
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #4 en: Febrero 27, 2014, 01:44:53 pm »
Acá va el mio



con document.cookie

Saludos y muchas gracias por el reto
ANTRAX


Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 543
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« Respuesta #5 en: Febrero 27, 2014, 01:52:04 pm »

Desconectado arthusu

  • *
  • Underc0der
  • Mensajes: 528
  • Actividad:
    5%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • Ver Perfil
    • Arthusu BLOG
  • Skype: arthusuxD
« Respuesta #6 en: Febrero 27, 2014, 05:46:01 pm »
Me quede en el 9 no logro descifrar por que no me sale el alert si es que pongo utf-7 y el texto a utf-7 y también de manera que lo pongo euc-jp pero de ninguna de las dos maneras salta...  :(



PD: pienso que es el navegador que al final transforma a utf-8 mi encoding? :(
« Última modificación: Febrero 28, 2014, 02:34:27 pm por arthusu »

Desconectado Fukie

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
  • Desconfia.
    • Ver Perfil
« Respuesta #7 en: Febrero 27, 2014, 05:58:39 pm »
el mio: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desconectado AΞRCRΞA

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: A3RCR3A
« Respuesta #8 en: Febrero 27, 2014, 07:40:39 pm »


SaluDDoS
No importa el por qué, si no cómo.

Desconectado F0M3T

  • *
  • Underc0der
  • Mensajes: 177
  • Actividad:
    0%
  • Reputación 0
  • Antes de empezar, mira el lienzo...
    • Ver Perfil
    • f0m3t blogsgsgsgsdfñsadf
« Respuesta #9 en: Marzo 09, 2014, 12:37:43 pm »
El reto pedía un document.domain, como comenta Jimeno, así que aquí está:


Y la certificada, jajaja:


Saludos.
Por si no se ve:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esto no se trata de ganar, se trata de no perder.

Desconectado OswireW0rding

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: pipe.oswire
« Respuesta #10 en: Marzo 10, 2014, 06:40:28 pm »
El reto esta demasiado fácil
~ Blog ~
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

~Piensa en lo qué haces más no piensa en lo que te hacen ~

Desconectado F0M3T

  • *
  • Underc0der
  • Mensajes: 177
  • Actividad:
    0%
  • Reputación 0
  • Antes de empezar, mira el lienzo...
    • Ver Perfil
    • f0m3t blogsgsgsgsdfñsadf
« Respuesta #11 en: Marzo 11, 2014, 09:46:19 pm »

Ok, estoy confundido, no sé que hacer, jajajaja.

Esto no se trata de ganar, se trata de no perder.

Desconectado Matabarras

  • *
  • Underc0der
  • Mensajes: 129
  • Actividad:
    0%
  • Reputación 0
  • In-Seguridad informática
    • Ver Perfil
  • Skype: Matabarrasfud
« Respuesta #12 en: Junio 18, 2014, 09:55:13 pm »
Obvio que todos (excepto arthusu, que llego al 9) dicen que es muy facil, no me jodas si el lvl 1
es un simple <script>alert(document.domain)</script> xD

Para que os aparezca que avanzeis de nivel si o si, teneis que usar el alert y el document.domain si nos no os aparecera.

Ya lo acabe, hay 19 niveles.. aunque no se que hay que hacer para aparecer en el ranking xD.
Aunque para algunos no se xss, yo me diverti  uno de los retos que más me divertido sobre todo apartir del lvl 11  ;D

« Última modificación: Junio 18, 2014, 10:13:01 pm por Matabarras »
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: &quot;&gt;&lt;&lt;img src=y onerror=prompt();&gt;
« Respuesta #13 en: Junio 19, 2014, 05:22:24 am »
Yo pasé todos salvo el reto que utiliza UTF-7, es difícil que lo hayas pasado porque hace ya muchas versiones que Firefox dejó de soportar UTF-7 y para pasar ese reto los administradores decían que se abriese una consola javascript y que se ejecutase javascript:alert(document.domain)  por lo que o usaste un Firefox muy viejo o técnicamente NO pasaste todos los niveles.
Contacto: @migueljimeno96 -

Desconectado Matabarras

  • *
  • Underc0der
  • Mensajes: 129
  • Actividad:
    0%
  • Reputación 0
  • In-Seguridad informática
    • Ver Perfil
  • Skype: Matabarrasfud
« Respuesta #14 en: Junio 19, 2014, 08:43:01 am »
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Yo pasé todos salvo el reto que utiliza UTF-7, es difícil que lo hayas pasado porque hace ya muchas versiones que Firefox dejó de soportar UTF-7 y para pasar ese reto los administradores decían que se abriese una consola javascript y que se ejecutase javascript:alert(document.domain)  por lo que o usaste un Firefox muy viejo o técnicamente NO pasaste todos los niveles.

Y por que usas firefox, el reto no te exige que uses firefox, hay muchos navegadores , hasta tu puedes hacer un navegador(?
Revisa mis papers de xss de hace 2 años, quizas aprendes algo, no creas que lo sabes todo ;D
« Última modificación: Junio 19, 2014, 08:44:41 am por Matabarras »
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: &quot;&gt;&lt;&lt;img src=y onerror=prompt();&gt;
« Respuesta #15 en: Junio 19, 2014, 08:45:53 am »
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Yo pasé todos salvo el reto que utiliza UTF-7, es difícil que lo hayas pasado porque hace ya muchas versiones que Firefox dejó de soportar UTF-7 y para pasar ese reto los administradores decían que se abriese una consola javascript y que se ejecutase javascript:alert(document.domain)  por lo que o usaste un Firefox muy viejo o técnicamente NO pasaste todos los niveles.

Y por que usas firefox, el reto no te exige que uses firefox, hay muchos navegadores , hasta tu puedes hacer un navegador(?
Lo digo por tu captura de pantalla, por  bueno que el reto era bastante fácil, no había mucho que bypassear, prueba de ello es este solucionario You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Contacto: @migueljimeno96 -

Desconectado Matabarras

  • *
  • Underc0der
  • Mensajes: 129
  • Actividad:
    0%
  • Reputación 0
  • In-Seguridad informática
    • Ver Perfil
  • Skype: Matabarrasfud
« Respuesta #16 en: Junio 19, 2014, 09:03:15 am »
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Yo pasé todos salvo el reto que utiliza UTF-7, es difícil que lo hayas pasado porque hace ya muchas versiones que Firefox dejó de soportar UTF-7 y para pasar ese reto los administradores decían que se abriese una consola javascript y que se ejecutase javascript:alert(document.domain)  por lo que o usaste un Firefox muy viejo o técnicamente NO pasaste todos los niveles.

Y por que usas firefox, el reto no te exige que uses firefox, hay muchos navegadores , hasta tu puedes hacer un navegador(?
Lo digo por tu captura de pantalla, por  bueno que el reto era bastante fácil, no había mucho que bypassear, prueba de ello es este solucionario You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ese puto podria ver usado una virtual para pasar el 9 xD
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

 

¿Te gustó el post? COMPARTILO!



Reto "Crackea el Menú"

Iniciado por Zekro

Respuestas: 2
Vistas: 1585
Último mensaje Noviembre 29, 2012, 05:57:24 pm
por Zekro
[Solucionario] Reto "Descubre la frase"

Iniciado por q3rv0

Respuestas: 10
Vistas: 3739
Último mensaje Agosto 13, 2012, 04:24:40 pm
por hdbreaker
Un Crackme que hice hace tiempo, haber si alguien lo resuelve [RETO]

Iniciado por LauBuru

Respuestas: 2
Vistas: 1770
Último mensaje Abril 04, 2016, 12:07:45 pm
por rush
[RETO] Desofusca mi codigo y dime por que siempre gano ;)

Iniciado por 79137913

Respuestas: 9
Vistas: 3552
Último mensaje Febrero 15, 2013, 07:05:19 pm
por alexander1712
Reto Java - Para probar un poco los conocimientos

Iniciado por ~ Yoya ~

Respuestas: 5
Vistas: 2146
Último mensaje Agosto 03, 2013, 12:01:59 am
por ~ Yoya ~