comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Reto XSS #1 [Fácil]

  • 17 Respuestas
  • 2044 Vistas

glassjuice y 1 Visitante están viendo este tema.

Desconectado Nobody

  • *
  • Underc0der
  • Mensajes: 191
  • Actividad:
    0%
  • Reputación 3
  • Security as art.
    • Ver Perfil
    • Nobody Test Laboratory
  • Twitter: @n0bodysec
« en: Abril 08, 2018, 06:20:17 pm »
¡Hola a todos!
Hace mucho que no me pasaba por acá, ¿cómo están?

Sencillamente, hablando sobre CTF con un colega que pertenece a éste foro, se me ocurrió hacer un reto sencillito de XSS...
Bueno, en realidad él me pidió si podía hacer un reto CTF y no sé porqué terminé haciendo esto.

No doy más vueltas.
URL: You are not allowed to view links. Register or Login

¡Eh! Estoy probando ese hosting gratuito (qué va, tenía que subirlo a algún lado), así que no me sorprendería que en un par de días lo cierren. Si ésto sucede, lo volveré a subir.

Por si las moscas, cuando un par de personas lo resuelvan, publicaré el sencillo código.

EDITO:
Aquí va el código fuente de este sencillo reto, para los que ya lo resolvieron o tienen problemas para hacerlo.
Por favor, no veas el código antes de intentar resolver el reto, perdería la gracia totalmente.
You are not allowed to view links. Register or Login

Saludos.
« Última modificación: Mayo 01, 2018, 01:54:30 pm por Nobody »
You are not allowed to view links. Register or Login

Conectado Gn0m3

  • *
  • Underc0der
  • Mensajes: 394
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Underc0de
« Respuesta #1 en: Abril 09, 2018, 06:23:53 pm »
Hola Nobody,
Efectivamente ya lo han bajado:
!! Most likely this account was terminated for You are not allowed to view links. Register or Login infringement or account is new and index is missing.[/size]

Saludos

Gn0m3

Desconectado Nobody

  • *
  • Underc0der
  • Mensajes: 191
  • Actividad:
    0%
  • Reputación 3
  • Security as art.
    • Ver Perfil
    • Nobody Test Laboratory
  • Twitter: @n0bodysec
« Respuesta #2 en: Abril 10, 2018, 08:11:50 pm »
You are not allowed to view links. Register or Login
Hola Nobody,
Efectivamente ya lo han bajado

¡Hola Gn0m3!
Gracias por avisar, ya actualicé el link.
You are not allowed to view links. Register or Login

Conectado Bartz

  • *
  • Underc0der
  • Mensajes: 56
  • Actividad:
    6.67%
  • Reputación 2
    • Ver Perfil
« Respuesta #3 en: Abril 23, 2018, 07:40:09 pm »
Hola underc0ders, Estoy practicando los XSS y logré hacer el otro reto (el de la pagina vieja) y logre completarlo
Pero en este caso no puedo conseguir inyectar debido a supongo una defensa 'antixss' que tiene el sitio

Podrian darme una mano ?


Con la fuerza del mar, con la paz del rio

Conectado rollth

  • *
  • Moderador
  • Mensajes: 874
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #4 en: Abril 24, 2018, 04:21:04 am »
You are not allowed to view links. Register or Login
Hola underc0ders, Estoy practicando los XSS y logré hacer el otro reto (el de la pagina vieja) y logre completarlo
Pero en este caso no puedo conseguir inyectar debido a supongo una defensa 'antixss' que tiene el sitio

Podrian darme una mano ?
Está usando esta función:
You are not allowed to view links. Register or Login

Que tiene una diferencia sustancial con esta otra:
You are not allowed to view links. Register or Login

A ver si te sirve  ;)

Saludos.

Rollth
Buen hacker mejor persona.
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Desconectado Nobody

  • *
  • Underc0der
  • Mensajes: 191
  • Actividad:
    0%
  • Reputación 3
  • Security as art.
    • Ver Perfil
    • Nobody Test Laboratory
  • Twitter: @n0bodysec
« Respuesta #5 en: Abril 25, 2018, 11:31:09 pm »
Como información extra a la que nuestro amigo Rollth nos dio, quiero decir que nunca confíen en la información que dan los navegadores, tal vez agregan o remueven ciertos caracteres... wget es mejor ;)

Saludos.
You are not allowed to view links. Register or Login

Desconectado HckDrk

  • *
  • Underc0der
  • Mensajes: 55
  • Actividad:
    0%
  • Reputación 0
  • http://127.0.0.1
    • Ver Perfil
    • HckDrk
« Respuesta #6 en: Abril 28, 2018, 10:20:35 pm »
listo!

Se parece un poco a You are not allowed to view links. Register or Login que hice hace mucho, pero este tiene un poco mas de dificultad. XD

Saludos!






Desconectado BitCde

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    1.67%
  • Reputación 0
    • Ver Perfil
« Respuesta #7 en: Abril 29, 2018, 01:36:03 pm »


reto completado  :)
« Última modificación: Abril 29, 2018, 02:00:35 pm por BitCde »
La mayoría de los hombres no carecen de fuerza, sino de constancia

Desconectado Nobody

  • *
  • Underc0der
  • Mensajes: 191
  • Actividad:
    0%
  • Reputación 3
  • Security as art.
    • Ver Perfil
    • Nobody Test Laboratory
  • Twitter: @n0bodysec
« Respuesta #8 en: Abril 30, 2018, 09:03:01 am »
¡Enhorabuena a los que lo resolvieron!
Esperaré algunas soluciones más para liberar el código y posteriormente publicar la segunda versión de éste reto.

Saludos!
You are not allowed to view links. Register or Login

Desconectado ragaza

  • *
  • Underc0der
  • Mensajes: 46
  • Actividad:
    3.33%
  • Reputación 0
    • Ver Perfil
« Respuesta #9 en: Mayo 15, 2018, 09:37:19 pm »
y la solucion para el 2040...

Desconectado Nobody

  • *
  • Underc0der
  • Mensajes: 191
  • Actividad:
    0%
  • Reputación 3
  • Security as art.
    • Ver Perfil
    • Nobody Test Laboratory
  • Twitter: @n0bodysec
« Respuesta #10 en: Mayo 16, 2018, 12:22:46 am »
You are not allowed to view links. Register or Login
y la solucion para el 2040...

¡Hola!
El código fuente, con su respectivo payload funcional se encuentran al final del post.

Saludos.
You are not allowed to view links. Register or Login

Desconectado Drok3r

  • *
  • Underc0der
  • Mensajes: 34
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • RedBird
  • Twitter: @drok3r
« Respuesta #11 en: Mayo 16, 2018, 12:35:19 am »
Listo


Conectado Bartz

  • *
  • Underc0der
  • Mensajes: 56
  • Actividad:
    6.67%
  • Reputación 2
    • Ver Perfil
« Respuesta #12 en: Mayo 16, 2018, 05:48:53 pm »
You are not allowed to view links. Register or Login
¡Hola!
El código fuente, con su respectivo payload funcional se encuentran al final del post.

Fuck ! Funciona solo con ese color ? Porque te juro que probé ese payload pero en otro color  >:(
Gracias Por la solución, ya me pongo a intentar con el proximo que subiste !


Con la fuerza del mar, con la paz del rio

Desconectado Nobody

  • *
  • Underc0der
  • Mensajes: 191
  • Actividad:
    0%
  • Reputación 3
  • Security as art.
    • Ver Perfil
    • Nobody Test Laboratory
  • Twitter: @n0bodysec
« Respuesta #13 en: Mayo 16, 2018, 11:28:12 pm »
You are not allowed to view links. Register or Login
Fuck ! Funciona solo con ese color ? Porque te juro que probé ese payload pero en otro color  >:(
Gracias Por la solución, ya me pongo a intentar con el proximo que subiste !

No, funcionaria con cualquier color, ese mismo lo usé de ejemplo.

Saludos.
You are not allowed to view links. Register or Login

Desconectado ragaza

  • *
  • Underc0der
  • Mensajes: 46
  • Actividad:
    3.33%
  • Reputación 0
    • Ver Perfil
« Respuesta #14 en: Mayo 18, 2018, 01:16:37 pm »
no entiendo la solucion es el html.... pero el codigo como lo inyectas..

Desconectado xyz

  • *
  • Moderador Global
  • Mensajes: 436
  • Actividad:
    0%
  • Reputación 10
    • Ver Perfil
    • Under0cde
« Respuesta #15 en: Mayo 18, 2018, 03:31:36 pm »
Hola @You are not allowed to view links. Register or Login.

 Lo que tienes es un formulario (html), la inyección del payload lo realizas en uno de los valores que envía el formulario.

Un saludo .!

Desconectado ragaza

  • *
  • Underc0der
  • Mensajes: 46
  • Actividad:
    3.33%
  • Reputación 0
    • Ver Perfil
« Respuesta #16 en: Mayo 19, 2018, 03:43:46 pm »
si pero la solucion que proporciona es un codigo en html por eso pregunto.

Conectado user_en1gm4

  • *
  • Underc0der
  • Mensajes: 50
  • Actividad:
    8.33%
  • Reputación 2
  • 01 01
    • Ver Perfil
    • Email
« Respuesta #17 en: Mayo 19, 2018, 08:21:02 pm »

Me gustan estos tipos de retos, ademas
se me habia olvidado que hacia la funcion htmlentities con el parametro ENT_QUOTES, convierte todas las comillas simples y dobles
y con str_ireplace se remplazan unos caracteres o funciones epecificas, por eso hay que convertir el string, nice!

En1gm4

 

¿Te gustó el post? COMPARTILO!



Reto "Crackea el Menú"

Iniciado por Zekro

Respuestas: 2
Vistas: 1619
Último mensaje Noviembre 29, 2012, 05:57:24 pm
por Zekro
[Solucionario] Reto "Descubre la frase"

Iniciado por q3rv0

Respuestas: 10
Vistas: 3785
Último mensaje Agosto 13, 2012, 04:24:40 pm
por hdbreaker
Un Crackme que hice hace tiempo, haber si alguien lo resuelve [RETO]

Iniciado por LauBuru

Respuestas: 2
Vistas: 1811
Último mensaje Abril 04, 2016, 12:07:45 pm
por rush
[RETO] Wargame Lógica-Cifrado - Nivel Medio

Iniciado por fermino

Respuestas: 9
Vistas: 3178
Último mensaje Septiembre 28, 2017, 11:05:07 am
por xyz
[RETO] Desofusca mi codigo y dime por que siempre gano ;)

Iniciado por 79137913

Respuestas: 9
Vistas: 3602
Último mensaje Febrero 15, 2013, 07:05:19 pm
por alexander1712