(http://4.bp.blogspot.com/-QdhDCoeUYO4/Ud29XrEm6lI/AAAAAAAAADI/fK22i19pUzk/s1600/XSS_Hackem.png)
Buenas, como ya dije iba a hacer una serie de retos y tras varios días con el papeleo de la Universidad aquí está el segundo.
http://jimenoxsschallenge.hosting-gratiss.com/xss2.php
Las reglas son iguales que en el anterior, quedan prohibidos los scanners, además que no les servirán.
Objetivo: para pasar el reto habrán de responder a este tema con una captura de pantalla en la que NO se vea el payload y se muestre un ALERT/CONFIRM/PROMPT con su nick en el foro, posteriormente me enviarán el payload por mensaje privado para validarlo.
Lista de ganadores:
1º - Dedalo (payload enviado por MD en Twitter)
(http://i.imgur.com/LQJKykM.png)
link: http://i.imgur.com/LQJKykM.png
2º - Arthusu (payload enviado por Google Hangouts)
(http://i.imgur.com/9hhHKP3.png)
link: http://i.imgur.com/9hhHKP3.png
El reto queda cerrado, se ha publicado el solucionario con varios payloads válidos.
EDITO: el solucionario del reto se publicará el día 6 de Julio o el día 7 de Julio en un comentario en este mismo post.
Saludos.
Aquí dejo el enlace al solucionario del reto: https://www.dropbox.com/s/gqjutdnq19agapr/solucionario_reto.pdf
Enhorabuena a Dedalo y a Arthusu.