Reto XSS Reflejado [Dificultad: fácil-media]

Iniciado por Jimeno, Junio 15, 2014, 06:22:08 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 15, 2014, 06:22:08 PM Ultima modificación: Julio 08, 2014, 10:41:06 AM por Jimeno
¡Buenas! Traigo un reto de XSS que estuve preparando en un rato.
Por favor, no utilicen escáneres de vulnerabilidades ya que impedirán que otros usuarios puedan probar el reto (me cancelarán la cuenta en el hosting), además de que no aprenderán y posiblemente su escáner no pueda saltar el filtro.
Quiero aclarar que el filtro no es algo que se deba utilizar en un entorno real, solo está diseñado para este reto.
Pista: el filtro se basa en una black-list ;)
Para pasar el reto habrán de responder a este tema con una captura de pantalla en la que NO se vea el payload y se muestre un ALERT/CONFIRM/PROMPT con su nick en el foro, posteriormente me enviarán el payload por mensaje privado para validarlo.
Link del reto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ganadores:
1º - Alexander1712
2º - arthusu
3º - kid_goth (kujo en IRC)
4º - [Q]3rV[0]
5° -  hdbreaker
6º - Darkchoto
Saludos.
Contacto: @migueljimeno96 -
Junio 15, 2014, 09:59:39 PM #1
digo que me llevó un ratito, está interesante como me comentabas el hecho de forzar a que la gente no se acostumbre tanto a los xss comunes o a siempre el mismo payload.

dejo captura y ya le pasé a jimeno como lo hice

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

salute!
Junio 16, 2014, 02:01:38 AM #2


ahi te envie el payload
Pentest - Hacking & Security Services

Contact me: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Junio 16, 2014, 03:00:29 PM #3 Ultima modificación: Junio 16, 2014, 03:03:40 PM por kid_goth

ya le pase el vector por irc como kujo :)

PD: arthusu :*

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Acepta con humildad y aprecio que en la vida la muerte es inevitable y amarás ésta, adorando la muerte
Junio 16, 2014, 06:26:13 PM #4
Web: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Twitter: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Junio 16, 2014, 08:28:29 PM #5

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".
Julio 04, 2014, 08:20:03 AM #6
joder, por mi salud mental, alguien puede dar una pista de este wargame ?
Julio 04, 2014, 08:41:44 AM #7
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
joder, por mi salud mental, alguien puede dar una pista de este wargame ?
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login echa un ojo a esto y mira lo básico de javascript (variables, operadores, concatenación, etc) y lo resolverán sin problemas.
Contacto: @migueljimeno96 -
Julio 04, 2014, 10:14:00 AM #8
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
joder, por mi salud mental, alguien puede dar una pista de este wargame ?
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login echa un ojo a esto y mira lo básico de javascript (variables, operadores, concatenación, etc) y lo resolverán sin problemas.
pero se reemplaza alert y javascript, ahí es donde tengo problemas, no encuentro como ejecutar javascript sin poder meter alguna de esas palabras.
Julio 04, 2014, 08:03:55 PM #9
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
joder, por mi salud mental, alguien puede dar una pista de este wargame ?
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login echa un ojo a esto y mira lo básico de javascript (variables, operadores, concatenación, etc) y lo resolverán sin problemas.
pero se reemplaza alert y javascript, ahí es donde tengo problemas, no encuentro como ejecutar javascript sin poder meter alguna de esas palabras.
Aprende lo básico de javascript y no tendrás problemas para saltar eso y escribir un alert. Ya no te ayudaré más
Contacto: @migueljimeno96 -
Imprimir
Ir Arriba Páginas1
Acciones del Usuario