Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Reto XSS [muy fácil]

  • 58 Respuestas
  • 27856 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Mr_Pack

  • *
  • Underc0der
  • Mensajes: 59
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • r00tc0d3rs
    • Email
« Respuesta #20 en: Febrero 23, 2013, 07:44:25 pm »
hace rato que no visitaba el foro y bueno me anime a algunos wargames  :D




salu2
____________________________

my best crime is myself

Desconectado Jonax

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
  • Mejor paja en mano que padre a los 18
    • Ver Perfil
    • Email
« Respuesta #21 en: Abril 07, 2013, 04:54:10 pm »

Muy facil :P
Saludos de Jonax

Desconectado D4rkC0d3r

  • *
  • Underc0der
  • Mensajes: 201
  • Actividad:
    0%
  • Reputación 0
  • \xeb\x16\x5e\x31\xd2\
    • Ver Perfil
    • Ethical Hacking, Malware Analysis, Disinfection Techniques and more...
« Respuesta #22 en: Abril 27, 2013, 04:41:33 am »
Muy bueno el reto, en especial para los que empiezan en este mundo...



Saludos!!  ;D

D4rkC0d3r

Desconectado S t Ø r M d ∆ r k

  • *
  • Underc0der
  • Mensajes: 74
  • Actividad:
    0%
  • Reputación 0
  • fb.com/cyberoxyde
    • Ver Perfil
    • Mi Blog
    • Email
  • Twitter: @stormdark_
« Respuesta #23 en: Abril 27, 2013, 05:27:56 pm »

In my mind where before there was order, today there is only chaØs!

Desconectado /home/n1k0n/

  • *
  • Underc0der
  • Mensajes: 25
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • MSCDroidLabs
« Respuesta #24 en: Abril 27, 2013, 10:22:49 pm »
Yo lo he intentando... pero soy un paquete con xss, leere mas y seguiremos probando!

Desconectado Matabarras

  • *
  • Underc0der
  • Mensajes: 129
  • Actividad:
    0%
  • Reputación 0
  • In-Seguridad informática
    • Ver Perfil
  • Skype: Matabarrasfud
« Respuesta #25 en: Abril 27, 2013, 10:38:53 pm »
Yo lo he intentando... pero soy un paquete con xss, leere mas y seguiremos probando!

Pues con nuestro amigo Live Http headers, y poco más, está echo en un segundo xD.
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

Desconectado Miyavi

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #26 en: Abril 27, 2013, 11:47:56 pm »


Buenas! Estoy empezando ahora con XSS... pero tengo una dudilla, ya que no sé si lo estoy haciendo correctamente: Pongo el texto en blanco, por si alguien lo lee y no quiere "pistas".

Básicamente, modifico el html del botón con un evento onClick, que ejecuta el javascript. Así es como debe hacerse?

Desconectado D4rkC0d3r

  • *
  • Underc0der
  • Mensajes: 201
  • Actividad:
    0%
  • Reputación 0
  • \xeb\x16\x5e\x31\xd2\
    • Ver Perfil
    • Ethical Hacking, Malware Analysis, Disinfection Techniques and more...
« Respuesta #27 en: Abril 28, 2013, 12:51:42 am »
Yo lo he intentando... pero soy un paquete con xss, leere mas y seguiremos probando!

Una pista, cómo se manda la información para el cambio de color? y cómo puedes manipular eso?  ;)

Suerte!!

D4rkC0d3r

Desconectado Forsaken

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: jorgearal
« Respuesta #28 en: Abril 28, 2013, 02:15:39 am »
Chevere
« Última modificación: Abril 28, 2013, 02:17:10 am por Forsaken »

Desconectado /home/n1k0n/

  • *
  • Underc0der
  • Mensajes: 25
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • MSCDroidLabs
« Respuesta #29 en: Abril 28, 2013, 09:29:09 am »
Yo lo he intentando... pero soy un paquete con xss, leere mas y seguiremos probando!

Una pista, cómo se manda la información para el cambio de color? y cómo puedes manipular eso?  ;)

Suerte!!

Buenas! si no lo entiendo mal, se manda por metodo POST, con el content color=xxxx, pero una vez tengo la cabezera modificada, la opcion "Repetir" de http live headers, no hace nada. Osea no vuelve a hacer la peticion al servidor... Seguire probando!




EDITO :

Ya lo tengo! Mi primer xss, me he emocionado y todo!  ;D

Podriais hacer mas y mas complejos!

« Última modificación: Abril 28, 2013, 04:51:54 pm por /home/n1k0n/ »

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 876
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #30 en: Julio 05, 2014, 09:07:55 am »
No se si voy bien, he modificado el select por input y puse "><script>alert("XSS")</script>

El script me lo acepta, pero lo de dentro no :(

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1921
  • Actividad:
    3.33%
  • Reputación 15
    • Ver Perfil
« Respuesta #31 en: Julio 05, 2014, 10:37:22 am »
Miyavi y rollth, editar el HTML en local no cuenta...

Un saludo.



Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: &quot;&gt;&lt;&lt;img src=y onerror=prompt();&gt;
« Respuesta #32 en: Julio 05, 2014, 10:48:30 am »
Miyavi y rollth, editar el HTML en local no cuenta...

Un saludo.


LOOOOOOOOOOOOOL jajajajajajajajaja de eso no me di cuenta xDDDDDDDDDDD
Por cierto, este no lo resolví yo :O


Link: http://i.imgur.com/wRaIeuy.png
Contacto: @migueljimeno96 -

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1921
  • Actividad:
    3.33%
  • Reputación 15
    • Ver Perfil
« Respuesta #33 en: Julio 05, 2014, 11:49:48 am »
Yo tampoco había puesto mi captura así que la pongo aquí:




En cuanto a Miyavi y rollth, quizás un Control + U os ayude ;)

Un saludo.



Desconectado Distress

« Respuesta #34 en: Julio 28, 2014, 12:03:17 am »
Bastante fácil, me gusto eso que se puedan añadir colores personalizados, jajajá: (Click en la foto para agrandar) !







« Última modificación: Agosto 01, 2014, 04:55:47 pm por Distress »

Desconectado jadcode

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #35 en: Julio 29, 2014, 12:51:42 pm »
No se si voy bien, he modificado el select por input y puse "><script>alert("XSS")</script>

El script me lo acepta, pero lo de dentro no :(

Tiene la parte fundamental hecha, solo le falta algo muy importante y es, que verificamos cuando tenemos un xss?.

Saludos.

PD: No entiendo porque desde url no sirve, supongo que tendrá que ver la forma del GET/POST de http pero no estoy seguro.


Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: &quot;&gt;&lt;&lt;img src=y onerror=prompt();&gt;
« Respuesta #36 en: Julio 29, 2014, 01:13:45 pm »
No se si voy bien, he modificado el select por input y puse "><script>alert("XSS")</script>

El script me lo acepta, pero lo de dentro no :(

Tiene la parte fundamental hecha, solo le falta algo muy importante y es, que verificamos cuando tenemos un xss?.

Saludos.

PD: No entiendo porque desde url no sirve, supongo que tendrá que ver la forma del GET/POST de http pero no estoy seguro.
El método es por POST, si lo estás haciendo de otra forma (editando con Firebug o parecidos) lo estás haciendo mal.
Contacto: @migueljimeno96 -

Desconectado WhiZ

  • *
  • Underc0der
  • Mensajes: 395
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #37 en: Julio 29, 2014, 01:46:37 pm »
Aquí va el mío.



Saludos!
WhiZ


Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1921
  • Actividad:
    3.33%
  • Reputación 15
    • Ver Perfil
« Respuesta #38 en: Julio 29, 2014, 02:21:00 pm »
Aquí va el mío.



Saludos!
WhiZ

Lo siento, no has pasado el reto, consistía en poner un alert... No, es broma, me ha gustado mucho tu idea de poner la web de Under y tu nombre en vez de un alert...



Desconectado WhiZ

  • *
  • Underc0der
  • Mensajes: 395
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #39 en: Julio 29, 2014, 02:30:53 pm »
Aquí va el mío.



Saludos!
WhiZ

Lo siento, no has pasado el reto, consistía en poner un alert... No, es broma, me ha gustado mucho tu idea de poner la web de Under y tu nombre en vez de un alert...
Jeje hace unos días pensé en proponer algo así como carta de presentación del URS_Team. No estaría mal, no?


 

¿Te gustó el post? COMPARTILO!



Reto "Crackea el Menú"

Iniciado por Zekro

Respuestas: 2
Vistas: 3198
Último mensaje Noviembre 29, 2012, 05:57:24 pm
por Zekro
[Solucionario] Reto "Descubre la frase"

Iniciado por q3rv0

Respuestas: 10
Vistas: 6322
Último mensaje Agosto 13, 2012, 04:24:40 pm
por hdbreaker
Un Crackme que hice hace tiempo, haber si alguien lo resuelve [RETO]

Iniciado por LauBuru

Respuestas: 2
Vistas: 4853
Último mensaje Abril 04, 2016, 12:07:45 pm
por rush
[PROXIMAMENTE] Reto de esteganografia con premio en $$ [REGISTRESE AQUI]

Iniciado por 79137913

Respuestas: 37
Vistas: 13706
Último mensaje Agosto 13, 2013, 09:42:47 am
por 79137913
[RETO] Wargame Lógica-Cifrado - Nivel Medio

Iniciado por fermino

Respuestas: 9
Vistas: 7192
Último mensaje Septiembre 28, 2017, 11:05:07 am
por xyz