Reto XSS #1 [Fácil]

¡Hola a todos!
Hace mucho que no me pasaba por acá, ¿cómo están?

Sencillamente, hablando sobre CTF con un colega que pertenece a éste foro, se me ocurrió hacer un reto sencillito de XSS...
Bueno, en realidad él me pidió si podía hacer un reto CTF y no sé porqué terminé haciendo esto.

No doy más vueltas.
URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¡Eh! Estoy probando ese hosting gratuito (qué va, tenía que subirlo a algún lado), así que no me sorprendería que en un par de días lo cierren. Si ésto sucede, lo volveré a subir.

Por si las moscas, cuando un par de personas lo resuelvan, publicaré el sencillo código.

EDITO:
Aquí va el código fuente de este sencillo reto, para los que ya lo resolvieron o tienen problemas para hacerlo.
Por favor, no veas el código antes de intentar resolver el reto, perdería la gracia totalmente.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

Hola Nobody,
Efectivamente ya lo han bajado:
!! Most likely this account was terminated for You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login infringement or account is new and index is missing.[/size]

Saludos

Gn0m3

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola Nobody,
Efectivamente ya lo han bajado

¡Hola Gn0m3!
Gracias por avisar, ya actualicé el link.

Hola underc0ders, Estoy practicando los XSS y logré hacer el otro reto (el de la pagina vieja) y logre completarlo
Pero en este caso no puedo conseguir inyectar debido a supongo una defensa 'antixss' que tiene el sitio

Podrian darme una mano ?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola underc0ders, Estoy practicando los XSS y logré hacer el otro reto (el de la pagina vieja) y logre completarlo
Pero en este caso no puedo conseguir inyectar debido a supongo una defensa 'antixss' que tiene el sitio

Podrian darme una mano ?

Está usando esta función:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Que tiene una diferencia sustancial con esta otra:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A ver si te sirve 

Saludos.

Como información extra a la que nuestro amigo Rollth nos dio, quiero decir que nunca confíen en la información que dan los navegadores, tal vez agregan o remueven ciertos caracteres... wget es mejor

Saludos.

listo!

Se parece un poco a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que hice hace mucho, pero este tiene un poco mas de dificultad. XD

Saludos!

reto completado 

¡Enhorabuena a los que lo resolvieron!
Esperaré algunas soluciones más para liberar el código y posteriormente publicar la segunda versión de éste reto.

Saludos!

y la solucion para el 2040...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
y la solucion para el 2040...

¡Hola!
El código fuente, con su respectivo payload funcional se encuentran al final del post.

Saludos.

Listo

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
¡Hola!
El código fuente, con su respectivo payload funcional se encuentran al final del post.

Fuck ! Funciona solo con ese color ? Porque te juro que probé ese payload pero en otro color 
Gracias Por la solución, ya me pongo a intentar con el proximo que subiste !

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Fuck ! Funciona solo con ese color ? Porque te juro que probé ese payload pero en otro color 
Gracias Por la solución, ya me pongo a intentar con el proximo que subiste !

No, funcionaria con cualquier color, ese mismo lo usé de ejemplo.

Saludos.

no entiendo la solucion es el html.... pero el codigo como lo inyectas..

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Lo que tienes es un formulario (html), la inyección del payload lo realizas en uno de los valores que envía el formulario.

Un saludo .!

si pero la solucion que proporciona es un codigo en html por eso pregunto.

Me gustan estos tipos de retos, ademas
se me habia olvidado que hacia la funcion htmlentities con el parametro ENT_QUOTES, convierte todas las comillas simples y dobles
y con str_ireplace se remplazan unos caracteres o funciones epecificas, por eso hay que convertir el string, nice!