Bueno, este es mi primer tema, y primero me presento. Tengo 13 años y soy fanático de la programación web. Me registré en el foro, y me gusto el tema de los wargames y los ataques XSS, por eso, hoy desarrolle uno simple.
Es un script en donde ponés un titulo y la url de una imagen, estos datos se almacenan en una base de datos, y se muestran en un página.
El objetivo de este ataque es crear un alert en javascript con tu nombre de usuario al introducir datos en el formulario. Es posible atacar los dos campos del formulario...
Para comprobar que lo lograste, hacé una captura de pantalla y subila a underc0de!
Link del sitio: http://fermincho.com.ar/wargames/xss1/ (http://fermincho.com.ar/wargames/xss1/)
Ganadores:
- ANTRAX
- StOrMd4rk
- 11Sep
- Doddy
- 54NDR4
Forma de resolverlo:
en el campo titulo, poner esto:
"><script>alert("mensaje");</script><img src="
Si hay algun error, avisenme y lo corrijo!
(http://img547.imageshack.us/img547/8850/xss.png)
Muy bueno!
Saludos!
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
(http://img547.imageshack.us/img547/8850/xss.png)
Muy bueno!
Saludos!
Gracias!!
Veo si mañana hago otro ataque.
(http://img17.imageshack.us/img17/1364/xdss.png)
(http://www.image-share.com/upload/2181/.png) (http://www.image-share.com/ipng-2181-.html)
Saludos!
creo que llegue algo tarde xDD.
(http://img404.imageshack.us/img404/3430/war1yk.jpg)
Cuando alguien más lo hackee publico la respuesta...
(http://i43.tinypic.com/3358g1e.jpg)
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
(http://www.image-share.com/upload/2181/.png) (http://www.image-share.com/ipng-2181-.html)
Saludos!
A bueno, 11Sep, vos si que me querías joder el sistema!!
Perdon, pero elimino el mensaje del script así otros pueden seguir usando el ejercicio...
Hasta el html me desarmaste (com ese head de por medio) xD
Lo deshabilite temporalmente hasta mañana. Voy a ver de hacer una nueva pag. para estos ataques...
11sep troll!! jajajajajaja como me rei cuando vi eso!! xdd
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
(http://www.image-share.com/upload/2181/.png) (http://www.image-share.com/ipng-2181-.html)
Saludos!
A bueno, 11Sep, vos si que me querías joder el sistema!!
Perdon, pero elimino el mensaje del script así otros pueden seguir usando el ejercicio...
Hasta el html me desarmaste (com ese head de por medio) xD
Citar11sep troll!! jajajajajaja como me rei cuando vi eso!! xdd
No entiendo, yo no e hecho nada, alguien me explica que hize :P?
Saludos!
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
(http://www.image-share.com/upload/2181/.png) (http://www.image-share.com/ipng-2181-.html)
Saludos!
A bueno, 11Sep, vos si que me querías joder el sistema!!
Perdon, pero elimino el mensaje del script así otros pueden seguir usando el ejercicio...
Hasta el html me desarmaste (com ese head de por medio) xD
Citar11sep troll!! jajajajajaja como me rei cuando vi eso!! xdd
No entiendo, yo no e hecho nada, alguien me explica que hize :P?
Saludos!
una redirección a este tema! En un rato lo subo a una nueva web y actualizo el link...