This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Reto XSS (Nivel: Muy facil)

  • 20 Replies
  • 13954 Views

0 Members and 1 Guest are viewing this topic.

Offline rollth

  • *
  • Ex-Staff
  • *****
  • Posts: 889
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
  • Twitter: @RoloMijan
    • View Profile
    • Whateversec
    • Email

Reto XSS (Nivel: Muy facil)

  • on: February 27, 2014, 12:16:12 pm
Buenas. aqui un reto que acabo de ver navegando por internet.
You are not allowed to view links. Register or Login
La cosa seria hacer que mande tu nombre la pagina en un mensaje, es muy sencillito
Manden su foto.
You are not allowed to view links. Register or Login
« Last Edit: March 10, 2014, 06:44:55 pm by Expermicid »

Rollth
Buen hacker mejor persona.
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Offline rollth

  • *
  • Ex-Staff
  • *****
  • Posts: 889
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
  • Twitter: @RoloMijan
    • View Profile
    • Whateversec
    • Email

Re:Reto XSS(Nivel: Muy facil)

  • on: February 27, 2014, 12:20:59 pm
Bueno aqui esta lo mio xD

You are not allowed to view links. Register or Login

Rollth
Buen hacker mejor persona.
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Offline Jimeno

  • *
  • Ex-Staff
  • *****
  • Posts: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
  • Twitter: "><<img src=y onerror=prompt();>
    • View Profile
    • Twitter

Re:Reto XSS(Nivel: Muy facil)

  • on: February 27, 2014, 01:01:51 pm
Demasiado fácil para mi gusto. El reto pide un alert(document.domain); y es lo que yo he puesto.

link: You are not allowed to view links. Register or Login

Saludos.
Contacto: @migueljimeno96 -

Offline Creeper

  • *
  • Underc0der
  • Posts: 17
  • Actividad:
    0%
  • Reputación 0
    • View Profile

Re:Reto XSS(Nivel: Muy facil)

  • on: February 27, 2014, 01:10:24 pm
yo tambien lo hice You are not allowed to view links. Register or Login
« Last Edit: March 10, 2014, 12:28:38 am by Creeper »

Offline ANTRAX

  • *
  • Administrator
  • Posts: 5854
  • Actividad:
    80%
  • Country: ar
  • Reputación 43
  • ANTRAX
  • Twitter: @Underc0de
    • View Profile
    • Underc0de
    • Email

Re:Reto XSS(Nivel: Muy facil)

  • on: February 27, 2014, 01:44:53 pm
Acá va el mio



con document.cookie

Saludos y muchas gracias por el reto
ANTRAX


Offline BigBear

  • *
  • Underc0der
  • Posts: 541
  • Actividad:
    0%
  • Reputación 3
    • View Profile

Re:Reto XSS(Nivel: Muy facil)

  • on: February 27, 2014, 01:52:04 pm

Offline arthusu

  • *
  • Ex-Staff
  • *****
  • Posts: 552
  • Actividad:
    0%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • View Profile
    • Arthusu BLOG

Re:Reto XSS(Nivel: Muy facil)

  • on: February 27, 2014, 05:46:01 pm
Me quede en el 9 no logro descifrar por que no me sale el alert si es que pongo utf-7 y el texto a utf-7 y también de manera que lo pongo euc-jp pero de ninguna de las dos maneras salta...  :(



PD: pienso que es el navegador que al final transforma a utf-8 mi encoding? :(
« Last Edit: February 28, 2014, 02:34:27 pm by arthusu »
Pentest - Hacking & Security Services

Contact me: [email protected]

Offline Fukie

  • *
  • Underc0der
  • Posts: 45
  • Actividad:
    0%
  • Country: et
  • Reputación 0
  • Desconfia.
    • View Profile

Re:Reto XSS(Nivel: Muy facil)

  • on: February 27, 2014, 05:58:39 pm
el mio: You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Offline AΞRCRΞA

  • *
  • Underc0der
  • Posts: 17
  • Actividad:
    0%
  • Reputación 0
    • View Profile

Re:Reto XSS(Nivel: Muy facil)

  • on: February 27, 2014, 07:40:39 pm


SaluDDoS
No importa el por qué, si no cómo.

Offline F0M3T

  • *
  • Ex-Staff
  • *****
  • Posts: 187
  • Actividad:
    0%
  • Country: mx
  • Reputación 0
  • Antes de empezar, mira el lienzo...
    • View Profile

Re:Reto XSS(Nivel: Muy facil)

  • on: March 09, 2014, 12:37:43 pm
El reto pedía un document.domain, como comenta Jimeno, así que aquí está:


Y la certificada, jajaja:


Saludos.
Por si no se ve:
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Tener éxito no es aleatorio, es una variable dependiente del esfuerzo.

Offline OswireW0rding

  • *
  • Underc0der
  • Posts: 15
  • Actividad:
    0%
  • Reputación 0
    • View Profile

Re:Reto XSS(Nivel: Muy facil)

  • on: March 10, 2014, 06:40:28 pm
El reto esta demasiado fácil
~ Blog ~
You are not allowed to view links. Register or Login

~Piensa en lo qué haces más no piensa en lo que te hacen ~

Offline F0M3T

  • *
  • Ex-Staff
  • *****
  • Posts: 187
  • Actividad:
    0%
  • Country: mx
  • Reputación 0
  • Antes de empezar, mira el lienzo...
    • View Profile

Re:Reto XSS (Nivel: Muy facil)

  • on: March 11, 2014, 09:46:19 pm

Ok, estoy confundido, no sé que hacer, jajajaja.
Tener éxito no es aleatorio, es una variable dependiente del esfuerzo.

Offline Matabarras

  • *
  • Underc0der
  • Posts: 124
  • Actividad:
    0%
  • Reputación 0
  • In-Seguridad informática
    • View Profile

Re:Reto XSS (Nivel: Muy facil)

  • on: June 18, 2014, 09:55:13 pm
Obvio que todos (excepto arthusu, que llego al 9) dicen que es muy facil, no me jodas si el lvl 1
es un simple <script>alert(document.domain)</script> xD

Para que os aparezca que avanzeis de nivel si o si, teneis que usar el alert y el document.domain si nos no os aparecera.

Ya lo acabe, hay 19 niveles.. aunque no se que hay que hacer para aparecer en el ranking xD.
Aunque para algunos no se xss, yo me diverti  uno de los retos que más me divertido sobre todo apartir del lvl 11  ;D

« Last Edit: June 18, 2014, 10:13:01 pm by Matabarras »
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

Offline Jimeno

  • *
  • Ex-Staff
  • *****
  • Posts: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
  • Twitter: &quot;&gt;&lt;&lt;img src=y onerror=prompt();&gt;
    • View Profile
    • Twitter

Re:Reto XSS (Nivel: Muy facil)

  • on: June 19, 2014, 05:22:24 am
Yo pasé todos salvo el reto que utiliza UTF-7, es difícil que lo hayas pasado porque hace ya muchas versiones que Firefox dejó de soportar UTF-7 y para pasar ese reto los administradores decían que se abriese una consola javascript y que se ejecutase javascript:alert(document.domain)  por lo que o usaste un Firefox muy viejo o técnicamente NO pasaste todos los niveles.
Contacto: @migueljimeno96 -

Offline Matabarras

  • *
  • Underc0der
  • Posts: 124
  • Actividad:
    0%
  • Reputación 0
  • In-Seguridad informática
    • View Profile

Re:Reto XSS (Nivel: Muy facil)

  • on: June 19, 2014, 08:43:01 am
You are not allowed to view links. Register or Login
Yo pasé todos salvo el reto que utiliza UTF-7, es difícil que lo hayas pasado porque hace ya muchas versiones que Firefox dejó de soportar UTF-7 y para pasar ese reto los administradores decían que se abriese una consola javascript y que se ejecutase javascript:alert(document.domain)  por lo que o usaste un Firefox muy viejo o técnicamente NO pasaste todos los niveles.

Y por que usas firefox, el reto no te exige que uses firefox, hay muchos navegadores , hasta tu puedes hacer un navegador(?
Revisa mis papers de xss de hace 2 años, quizas aprendes algo, no creas que lo sabes todo ;D
« Last Edit: June 19, 2014, 08:44:41 am by Matabarras »
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

Offline Jimeno

  • *
  • Ex-Staff
  • *****
  • Posts: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
  • Twitter: &quot;&gt;&lt;&lt;img src=y onerror=prompt();&gt;
    • View Profile
    • Twitter

Re:Reto XSS (Nivel: Muy facil)

  • on: June 19, 2014, 08:45:53 am
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Yo pasé todos salvo el reto que utiliza UTF-7, es difícil que lo hayas pasado porque hace ya muchas versiones que Firefox dejó de soportar UTF-7 y para pasar ese reto los administradores decían que se abriese una consola javascript y que se ejecutase javascript:alert(document.domain)  por lo que o usaste un Firefox muy viejo o técnicamente NO pasaste todos los niveles.

Y por que usas firefox, el reto no te exige que uses firefox, hay muchos navegadores , hasta tu puedes hacer un navegador(?
Lo digo por tu captura de pantalla, por  bueno que el reto era bastante fácil, no había mucho que bypassear, prueba de ello es este solucionario You are not allowed to view links. Register or Login
Contacto: @migueljimeno96 -

Offline Matabarras

  • *
  • Underc0der
  • Posts: 124
  • Actividad:
    0%
  • Reputación 0
  • In-Seguridad informática
    • View Profile

Re:Reto XSS (Nivel: Muy facil)

  • on: June 19, 2014, 09:03:15 am
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Yo pasé todos salvo el reto que utiliza UTF-7, es difícil que lo hayas pasado porque hace ya muchas versiones que Firefox dejó de soportar UTF-7 y para pasar ese reto los administradores decían que se abriese una consola javascript y que se ejecutase javascript:alert(document.domain)  por lo que o usaste un Firefox muy viejo o técnicamente NO pasaste todos los niveles.

Y por que usas firefox, el reto no te exige que uses firefox, hay muchos navegadores , hasta tu puedes hacer un navegador(?
Lo digo por tu captura de pantalla, por  bueno que el reto era bastante fácil, no había mucho que bypassear, prueba de ello es este solucionario You are not allowed to view links. Register or Login

Ese puto podria ver usado una virtual para pasar el 9 xD
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

Offline N0M4D3

  • *
  • Underc0der
  • Posts: 9
  • Actividad:
    0%
  • Reputación 0
    • View Profile
    • Email

Re:Reto XSS (Nivel: Muy facil)

  • on: July 10, 2019, 08:26:11 pm
este si estuvo facil xD estube renegando que no salia y resulto ser que chrome no me mostraba el alerta

You are not allowed to view links. Register or Login

Offline Cyberoso

  • *
  • Underc0der
  • Posts: 1
  • Actividad:
    0%
  • Reputación 0
    • View Profile

Re:Reto XSS (Nivel: Muy facil)

  • on: August 15, 2019, 12:22:33 pm


Empezando retos  ;)

Offline Hack2323

  • *
  • Underc0der
  • Posts: 1
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
    • View Profile
    • Email

Re: Reto XSS (Nivel: Muy facil)

  • on: June 28, 2021, 05:53:02 pm
You are not allowed to view links. Register or Login
hay esta la mia