Reto XSS Reflejado [Dificultad: fácil-media]

Jimeno · Junio 15, 2014, 06:22:08 PM

¡Buenas! Traigo un reto de XSS que estuve preparando en un rato.
Por favor, no utilicen escáneres de vulnerabilidades ya que impedirán que otros usuarios puedan probar el reto (me cancelarán la cuenta en el hosting), además de que no aprenderán y posiblemente su escáner no pueda saltar el filtro.
Quiero aclarar que el filtro no es algo que se deba utilizar en un entorno real, solo está diseñado para este reto.
Pista: el filtro se basa en una black-list

Para pasar el reto habrán de responder a este tema con una captura de pantalla en la que NO se vea el payload y se muestre un ALERT/CONFIRM/PROMPT con su nick en el foro, posteriormente me enviarán el payload por mensaje privado para validarlo.
Link del reto: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Ganadores:
1º - Alexander1712
2º - arthusu
3º - kid_goth (kujo en IRC)
4º - [Q]3rV[0]
5° - hdbreaker
6º - Darkchoto
Saludos.

Alex · Junio 15, 2014, 09:59:39 PM

digo que me llevó un ratito, está interesante como me comentabas el hecho de forzar a que la gente no se acostumbre tanto a los xss comunes o a siempre el mismo payload.

dejo captura y ya le pasé a jimeno como lo hice

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

salute!

arthusu · Junio 16, 2014, 02:01:38 AM

ahi te envie el payload

kid_goth · Junio 16, 2014, 03:00:29 PM

ya le pase el vector por irc como kujo

PD: arthusu :*

q3rv0 · Junio 16, 2014, 06:26:13 PM

Muppet · Junio 16, 2014, 08:28:29 PM

darkchoto · Julio 04, 2014, 08:20:03 AM

joder, por mi salud mental, alguien puede dar una pista de este wargame ?

Jimeno · Julio 04, 2014, 08:41:44 AM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
joder, por mi salud mental, alguien puede dar una pista de este wargame ?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta echa un ojo a esto y mira lo básico de javascript (variables, operadores, concatenación, etc) y lo resolverán sin problemas.

darkchoto · Julio 04, 2014, 10:14:00 AM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
joder, por mi salud mental, alguien puede dar una pista de este wargame ?
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta echa un ojo a esto y mira lo básico de javascript (variables, operadores, concatenación, etc) y lo resolverán sin problemas.

pero se reemplaza alert y javascript, ahí es donde tengo problemas, no encuentro como ejecutar javascript sin poder meter alguna de esas palabras.

Jimeno · Julio 04, 2014, 08:03:55 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
joder, por mi salud mental, alguien puede dar una pista de este wargame ?
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta echa un ojo a esto y mira lo básico de javascript (variables, operadores, concatenación, etc) y lo resolverán sin problemas.
pero se reemplaza alert y javascript, ahí es donde tengo problemas, no encuentro como ejecutar javascript sin poder meter alguna de esas palabras.

Aprende lo básico de javascript y no tendrás problemas para saltar eso y escribir un alert. Ya no te ayudaré más

Reto XSS Reflejado [Dificultad: fácil-media]

Jimeno

Junio 15, 2014, 06:22:08 PM Ultima modificación: Julio 08, 2014, 10:41:06 AM por Jimeno

Alex

Junio 15, 2014, 09:59:39 PM #1

arthusu

Junio 16, 2014, 02:01:38 AM #2

kid_goth

Junio 16, 2014, 03:00:29 PM #3 Ultima modificación: Junio 16, 2014, 03:03:40 PM por kid_goth

q3rv0

Junio 16, 2014, 06:26:13 PM #4

Muppet

Junio 16, 2014, 08:28:29 PM #5

darkchoto

Julio 04, 2014, 08:20:03 AM #6

Jimeno

Julio 04, 2014, 08:41:44 AM #7

darkchoto

Julio 04, 2014, 10:14:00 AM #8

Jimeno

Julio 04, 2014, 08:03:55 PM #9