[RETO]XSS Simple

fermino · Mayo 05, 2013, 07:31:46 PM

Bueno, este es mi primer tema, y primero me presento. Tengo 13 años y soy fanático de la programación web. Me registré en el foro, y me gusto el tema de los wargames y los ataques XSS, por eso, hoy desarrolle uno simple.

Es un script en donde ponés un titulo y la url de una imagen, estos datos se almacenan en una base de datos, y se muestran en un página.

El objetivo de este ataque es crear un alert en javascript con tu nombre de usuario al introducir datos en el formulario. Es posible atacar los dos campos del formulario...

Para comprobar que lo lograste, hacé una captura de pantalla y subila a underc0de!

Link del sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ganadores:

ANTRAX
StOrMd4rk
11Sep
Doddy
54NDR4

Forma de resolverlo:

en el campo titulo, poner esto:
"><script>alert("mensaje");</script><img src="

Si hay algun error, avisenme y lo corrijo!

ANTRAX · Mayo 05, 2013, 07:40:37 PM

Muy bueno!
Saludos!

fermino · Mayo 05, 2013, 07:43:29 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Muy bueno!
Saludos!

Gracias!!
Veo si mañana hago otro ataque.

S t Ø r M d ∆ r k · Mayo 05, 2013, 07:51:11 PM

Once · Mayo 05, 2013, 08:00:02 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos!

BigBear · Mayo 05, 2013, 08:09:23 PM

creo que llegue algo tarde xDD.

fermino · Mayo 05, 2013, 09:06:59 PM

Cuando alguien más lo hackee publico la respuesta...

54NDR4 · Mayo 05, 2013, 09:33:53 PM

fermino · Mayo 05, 2013, 11:50:36 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos!

A bueno, 11Sep, vos si que me querías joder el sistema!!
Perdon, pero elimino el mensaje del script así otros pueden seguir usando el ejercicio...
Hasta el html me desarmaste (com ese head de por medio) xD

fermino · Mayo 05, 2013, 11:56:28 PM

Lo deshabilite temporalmente hasta mañana. Voy a ver de hacer una nueva pag. para estos ataques...

ANTRAX · Mayo 06, 2013, 12:19:51 AM

11sep troll!! jajajajajaja como me rei cuando vi eso!! xdd

Once · Mayo 06, 2013, 02:53:49 AM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos!

A bueno, 11Sep, vos si que me querías joder el sistema!!
Perdon, pero elimino el mensaje del script así otros pueden seguir usando el ejercicio...
Hasta el html me desarmaste (com ese head de por medio) xD

Citar11sep troll!! jajajajajaja como me rei cuando vi eso!! xdd

No entiendo, yo no e hecho nada, alguien me explica que hize

?

Saludos!

fermino · Mayo 06, 2013, 02:22:48 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos!

A bueno, 11Sep, vos si que me querías joder el sistema!!
Perdon, pero elimino el mensaje del script así otros pueden seguir usando el ejercicio...
Hasta el html me desarmaste (com ese head de por medio) xD

Citar11sep troll!! jajajajajaja como me rei cuando vi eso!! xdd

No entiendo, yo no e hecho nada, alguien me explica que hize ?

Saludos!

una redirección a este tema! En un rato lo subo a una nueva web y actualizo el link...

[RETO]XSS Simple

fermino

Mayo 05, 2013, 07:31:46 PM Ultima modificación: Mayo 05, 2013, 11:41:31 PM por fermino

ANTRAX

Mayo 05, 2013, 07:40:37 PM #1

fermino

Mayo 05, 2013, 07:43:29 PM #2

S t Ø r M d ∆ r k

Mayo 05, 2013, 07:51:11 PM #3

Once

Mayo 05, 2013, 08:00:02 PM #4

BigBear

Mayo 05, 2013, 08:09:23 PM #5

fermino

Mayo 05, 2013, 09:06:59 PM #6

54NDR4

Mayo 05, 2013, 09:33:53 PM #7

fermino

Mayo 05, 2013, 11:50:36 PM #8

fermino

Mayo 05, 2013, 11:56:28 PM #9

ANTRAX

Mayo 06, 2013, 12:19:51 AM #10

Once

Mayo 06, 2013, 02:53:49 AM #11

fermino

Mayo 06, 2013, 02:22:48 PM #12