Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Wargames y retos => Mensaje iniciado por: Nobody en Abril 08, 2018, 06:20:17 PM

Título: Reto XSS #1 [Fácil]
Publicado por: Nobody en Abril 08, 2018, 06:20:17 PM
¡Hola a todos!
Hace mucho que no me pasaba por acá, ¿cómo están?

Sencillamente, hablando sobre CTF con un colega que pertenece a éste foro, se me ocurrió hacer un reto sencillito de XSS...
Bueno, en realidad él me pidió si podía hacer un reto CTF y no sé porqué terminé haciendo esto.

No doy más vueltas.
URL: http://nobodytl.cf/xss1.php

¡Eh! Estoy probando ese hosting gratuito (qué va, tenía que subirlo a algún lado), así que no me sorprendería que en un par de días lo cierren. Si ésto sucede, lo volveré a subir.

Por si las moscas, cuando un par de personas lo resuelvan, publicaré el sencillo código.

EDITO:
Aquí va el código fuente de este sencillo reto, para los que ya lo resolvieron o tienen problemas para hacerlo.
Por favor, no veas el código antes de intentar resolver el reto, perdería la gracia totalmente.
http://nobodytl.cf/src/xss1.txt (http://nobodytl.cf/src/xss1.txt)

Saludos.
Título: Re:Reto XSS #1 [Fácil]
Publicado por: Gn0m3 en Abril 09, 2018, 06:23:53 PM
Hola Nobody,
Efectivamente ya lo han bajado:
!! Most likely this account was terminated for  terms (http://www.freewebhostingarea.com/agreement.html) infringement or account is new and index is missing.[/size]

Saludos

Gn0m3
Título: Re:Reto XSS #1 [Fácil]
Publicado por: Nobody en Abril 10, 2018, 08:11:50 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola Nobody,
Efectivamente ya lo han bajado

¡Hola Gn0m3!
Gracias por avisar, ya actualicé el link.
Título: Re:Reto XSS #1 [Fácil]
Publicado por: Bartz en Abril 23, 2018, 07:40:09 PM
Hola underc0ders, Estoy practicando los XSS y logré hacer el otro reto (el de la pagina vieja) y logre completarlo
Pero en este caso no puedo conseguir inyectar debido a supongo una defensa 'antixss' que tiene el sitio
(https://i.imgur.com/wwN24pP.png)
Podrian darme una mano ?
Título: Re:Reto XSS #1 [Fácil]
Publicado por: rollth en Abril 24, 2018, 04:21:04 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola underc0ders, Estoy practicando los XSS y logré hacer el otro reto (el de la pagina vieja) y logre completarlo
Pero en este caso no puedo conseguir inyectar debido a supongo una defensa 'antixss' que tiene el sitio
(https://i.imgur.com/wwN24pP.png)
Podrian darme una mano ?
Está usando esta función:
http://php.net/manual/es/function.str-replace.php

Que tiene una diferencia sustancial con esta otra:
http://php.net/manual/es/function.str-ireplace.php

A ver si te sirve  ;)

Saludos.
Título: Re:Reto XSS #1 [Fácil]
Publicado por: Nobody en Abril 25, 2018, 11:31:09 PM
Como información extra a la que nuestro amigo Rollth nos dio, quiero decir que nunca confíen en la información que dan los navegadores, tal vez agregan o remueven ciertos caracteres... wget es mejor ;)

Saludos.
Título: Re:Reto XSS #1 [Fácil]
Publicado por: HckDrk en Abril 28, 2018, 10:20:35 PM
listo!

Se parece un poco a mi wargame (http://pruebas.hckdrk.mx/WrG/color.php) que hice hace mucho, pero este tiene un poco mas de dificultad. XD

Saludos!

(https://i.imgur.com/QwLWkhP.png)



Título: Re:Reto XSS #1 [Fácil]
Publicado por: BitCde en Abril 29, 2018, 01:36:03 PM
(https://i.imgur.com/0rP0lL5.png)

reto completado  :)
Título: Re:Reto XSS #1 [Fácil]
Publicado por: Nobody en Abril 30, 2018, 09:03:01 AM
¡Enhorabuena a los que lo resolvieron!
Esperaré algunas soluciones más para liberar el código y posteriormente publicar la segunda versión de éste reto.

Saludos!
Título: Re:Reto XSS #1 [Fácil]
Publicado por: ragaza en Mayo 15, 2018, 09:37:19 PM
y la solucion para el 2040...
Título: Re:Reto XSS #1 [Fácil]
Publicado por: Nobody en Mayo 16, 2018, 12:22:46 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
y la solucion para el 2040...

¡Hola!
El código fuente, con su respectivo payload funcional se encuentran al final del post.

Saludos.
Título: Re:Reto XSS #1 [Fácil]
Publicado por: Drok3r en Mayo 16, 2018, 12:35:19 AM
Listo

(https://i.imgur.com/rG3Uqii.png)
Título: Re:Reto XSS #1 [Fácil]
Publicado por: Bartz en Mayo 16, 2018, 05:48:53 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
¡Hola!
El código fuente, con su respectivo payload funcional se encuentran al final del post.

Fuck ! Funciona solo con ese color ? Porque te juro que probé ese payload pero en otro color  >:(
Gracias Por la solución, ya me pongo a intentar con el proximo que subiste !
Título: Re:Reto XSS #1 [Fácil]
Publicado por: Nobody en Mayo 16, 2018, 11:28:12 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Fuck ! Funciona solo con ese color ? Porque te juro que probé ese payload pero en otro color  >:(
Gracias Por la solución, ya me pongo a intentar con el proximo que subiste !

No, funcionaria con cualquier color, ese mismo lo usé de ejemplo.

Saludos.
Título: Re:Reto XSS #1 [Fácil]
Publicado por: ragaza en Mayo 18, 2018, 01:16:37 PM
no entiendo la solucion es el html.... pero el codigo como lo inyectas..
Título: Re:Reto XSS #1 [Fácil]
Publicado por: xyz en Mayo 18, 2018, 03:31:36 PM
Hola @ragaza (https://underc0de.org/foro/index.php?action=profile;u=63803).

Lo que tienes es un formulario (html), la inyección del payload lo realizas en uno de los valores que envía el formulario.

Un saludo .!
Título: Re:Reto XSS #1 [Fácil]
Publicado por: ragaza en Mayo 19, 2018, 03:43:46 PM
si pero la solucion que proporciona es un codigo en html por eso pregunto.
Título: Re:Reto XSS #1 [Fácil]
Publicado por: user_en1gm4 en Mayo 19, 2018, 08:21:02 PM

Me gustan estos tipos de retos, ademas
se me habia olvidado que hacia la funcion htmlentities con el parametro ENT_QUOTES, convierte todas las comillas simples y dobles
y con str_ireplace se remplazan unos caracteres o funciones epecificas, por eso hay que convertir el string, nice!

(https://preview.ibb.co/mXXYD8/Captura.png")
Título: Re:Reto XSS #1 [Fácil]
Publicado por: arthusu en Agosto 08, 2018, 04:10:31 AM
(https://i.imgur.com/5pYHrdx.png)
Sólo texto | Texto con Imágenes