Reto XSS [muy fácil]

  • 58 Respuestas
  • 30075 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Mr_Pack

  • *
  • Underc0der
  • Mensajes: 59
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • r00tc0d3rs
    • Email

Re:Reto XSS [muy fácil]

  • en: Febrero 23, 2013, 07:44:25 pm
hace rato que no visitaba el foro y bueno me anime a algunos wargames  :D

You are not allowed to view links. Register or Login


salu2
____________________________

my best crime is myself

Desconectado Jonax

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
  • Mejor paja en mano que padre a los 18
    • Ver Perfil
    • Email

Re:Reto XSS [muy fácil]

  • en: Abril 07, 2013, 04:54:10 pm

Muy facil :P
Saludos de Jonax

Desconectado StuXn3t

  • *
  • Underc0der
  • Mensajes: 201
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
  • Twitter: @hackem
    • Ver Perfil
    • Ethical Hacking, Malware Analysis, Disinfection Techniques and more...

Re:Reto XSS [muy fácil]

  • en: Abril 27, 2013, 04:41:33 am
Muy bueno el reto, en especial para los que empiezan en este mundo...



Saludos!!  ;D
You are not allowed to view links. Register or Login

Desconectado S t Ø r M d ∆ r k

  • *
  • Underc0der
  • Mensajes: 74
  • Actividad:
    0%
  • Reputación 0
  • fb.com/cyberoxyde
  • Twitter: @stormdark_
    • Ver Perfil
    • Mi Blog
    • Email

Re:Reto XSS [muy fácil]

  • en: Abril 27, 2013, 05:27:56 pm
You are not allowed to view links. Register or Login
In my mind where before there was order, today there is only chaØs!

Desconectado /home/n1k0n/

  • *
  • Underc0der
  • Mensajes: 25
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • MSCDroidLabs

Re:Reto XSS [muy fácil]

  • en: Abril 27, 2013, 10:22:49 pm
Yo lo he intentando... pero soy un paquete con xss, leere mas y seguiremos probando!
You are not allowed to view links. Register or Login



Desconectado Matabarras

  • *
  • Underc0der
  • Mensajes: 129
  • Actividad:
    0%
  • Reputación 0
  • In-Seguridad informática
  • Skype: Matabarrasfud
    • Ver Perfil

Re:Reto XSS [muy fácil]

  • en: Abril 27, 2013, 10:38:53 pm
You are not allowed to view links. Register or Login
Yo lo he intentando... pero soy un paquete con xss, leere mas y seguiremos probando!

Pues con nuestro amigo Live Http headers, y poco más, está echo en un segundo xD.
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

Desconectado Miyavi

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Reto XSS [muy fácil]

  • en: Abril 27, 2013, 11:47:56 pm


Buenas! Estoy empezando ahora con XSS... pero tengo una dudilla, ya que no sé si lo estoy haciendo correctamente: Pongo el texto en blanco, por si alguien lo lee y no quiere "pistas".

Básicamente, modifico el html del botón con un evento onClick, que ejecuta el javascript. Así es como debe hacerse?

Desconectado StuXn3t

  • *
  • Underc0der
  • Mensajes: 201
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
  • Twitter: @hackem
    • Ver Perfil
    • Ethical Hacking, Malware Analysis, Disinfection Techniques and more...

Re:Reto XSS [muy fácil]

  • en: Abril 28, 2013, 12:51:42 am
You are not allowed to view links. Register or Login
Yo lo he intentando... pero soy un paquete con xss, leere mas y seguiremos probando!

Una pista, cómo se manda la información para el cambio de color? y cómo puedes manipular eso?  ;)

Suerte!!
You are not allowed to view links. Register or Login

Desconectado Forsaken

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
  • Skype: jorgearal
    • Ver Perfil

Re:Reto XSS [muy fácil]

  • en: Abril 28, 2013, 02:15:39 am
Chevere
« Última modificación: Abril 28, 2013, 02:17:10 am por Forsaken »

Desconectado /home/n1k0n/

  • *
  • Underc0der
  • Mensajes: 25
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • MSCDroidLabs

Re:Reto XSS [muy fácil]

  • en: Abril 28, 2013, 09:29:09 am
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Yo lo he intentando... pero soy un paquete con xss, leere mas y seguiremos probando!

Una pista, cómo se manda la información para el cambio de color? y cómo puedes manipular eso?  ;)

Suerte!!

Buenas! si no lo entiendo mal, se manda por metodo POST, con el content color=xxxx, pero una vez tengo la cabezera modificada, la opcion "Repetir" de http live headers, no hace nada. Osea no vuelve a hacer la peticion al servidor... Seguire probando!




EDITO :

Ya lo tengo! Mi primer xss, me he emocionado y todo!  ;D

Podriais hacer mas y mas complejos!

« Última modificación: Abril 28, 2013, 04:51:54 pm por /home/n1k0n/ »
You are not allowed to view links. Register or Login



Desconectado rollth

  • *
  • Ex-Staff
  • *****
  • Mensajes: 876
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
  • Twitter: @RoloMijan
    • Ver Perfil
    • Whateversec
    • Email

Re:Reto XSS [muy fácil]

  • en: Julio 05, 2014, 09:07:55 am
No se si voy bien, he modificado el select por input y puse "><script>alert("XSS")</script>

El script me lo acepta, pero lo de dentro no :(

Rollth
Buen hacker mejor persona.
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1950
  • Actividad:
    0%
  • Country: es
  • Reputación 16
    • Ver Perfil

Re:Reto XSS [muy fácil]

  • en: Julio 05, 2014, 10:37:22 am
Miyavi y rollth, editar el HTML en local no cuenta...

Un saludo.


Desconectado Jimeno

  • *
  • Ex-Staff
  • *****
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
  • Skype: migueljimeno96
  • Twitter: &quot;&gt;&lt;&lt;img src=y onerror=prompt();&gt;
    • Ver Perfil
    • Twitter

Re:Reto XSS [muy fácil]

  • en: Julio 05, 2014, 10:48:30 am
You are not allowed to view links. Register or Login
Miyavi y rollth, editar el HTML en local no cuenta...

Un saludo.


LOOOOOOOOOOOOOL jajajajajajajajaja de eso no me di cuenta xDDDDDDDDDDD
Por cierto, este no lo resolví yo :O


Link: You are not allowed to view links. Register or Login
Contacto: @migueljimeno96 -

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1950
  • Actividad:
    0%
  • Country: es
  • Reputación 16
    • Ver Perfil

Re:Reto XSS [muy fácil]

  • en: Julio 05, 2014, 11:49:48 am
Yo tampoco había puesto mi captura así que la pongo aquí:




En cuanto a Miyavi y rollth, quizás un Control + U os ayude ;)

Un saludo.


Desconectado Distress

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
  • #./[email protected]:~$
    • Ver Perfil

Re:Reto XSS [muy fácil]

  • en: Julio 28, 2014, 12:03:17 am
Bastante fácil, me gusto eso que se puedan añadir colores personalizados, jajajá: (Click en la foto para agrandar) !







« Última modificación: Agosto 01, 2014, 04:55:47 pm por Distress »

Desconectado jadcode

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Reto XSS [muy fácil]

  • en: Julio 29, 2014, 12:51:42 pm
You are not allowed to view links. Register or Login
No se si voy bien, he modificado el select por input y puse "><script>alert("XSS")</script>

El script me lo acepta, pero lo de dentro no :(

Tiene la parte fundamental hecha, solo le falta algo muy importante y es, que verificamos cuando tenemos un xss?.

Saludos.

PD: No entiendo porque desde url no sirve, supongo que tendrá que ver la forma del GET/POST de http pero no estoy seguro.


Desconectado Jimeno

  • *
  • Ex-Staff
  • *****
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
  • Skype: migueljimeno96
  • Twitter: &quot;&gt;&lt;&lt;img src=y onerror=prompt();&gt;
    • Ver Perfil
    • Twitter

Re:Reto XSS [muy fácil]

  • en: Julio 29, 2014, 01:13:45 pm
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
No se si voy bien, he modificado el select por input y puse "><script>alert("XSS")</script>

El script me lo acepta, pero lo de dentro no :(

Tiene la parte fundamental hecha, solo le falta algo muy importante y es, que verificamos cuando tenemos un xss?.

Saludos.

PD: No entiendo porque desde url no sirve, supongo que tendrá que ver la forma del GET/POST de http pero no estoy seguro.
El método es por POST, si lo estás haciendo de otra forma (editando con Firebug o parecidos) lo estás haciendo mal.
Contacto: @migueljimeno96 -

Desconectado WhiZ

  • *
  • Ex-Staff
  • *****
  • Mensajes: 395
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Reto XSS [muy fácil]

  • en: Julio 29, 2014, 01:46:37 pm
Aquí va el mío.



Saludos!
WhiZ


Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1950
  • Actividad:
    0%
  • Country: es
  • Reputación 16
    • Ver Perfil

Re:Reto XSS [muy fácil]

  • en: Julio 29, 2014, 02:21:00 pm
You are not allowed to view links. Register or Login
Aquí va el mío.



Saludos!
WhiZ

Lo siento, no has pasado el reto, consistía en poner un alert... No, es broma, me ha gustado mucho tu idea de poner la web de Under y tu nombre en vez de un alert...


Desconectado WhiZ

  • *
  • Ex-Staff
  • *****
  • Mensajes: 395
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Reto XSS [muy fácil]

  • en: Julio 29, 2014, 02:30:53 pm
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Aquí va el mío.



Saludos!
WhiZ

Lo siento, no has pasado el reto, consistía en poner un alert... No, es broma, me ha gustado mucho tu idea de poner la web de Under y tu nombre en vez de un alert...
Jeje hace unos días pensé en proponer algo así como carta de presentación del URS_Team. No estaría mal, no?


 

Reto "Crackea el Menú"

Iniciado por Zekro

Respuestas: 2
Vistas: 3343
Último mensaje Noviembre 29, 2012, 05:57:24 pm
por Zekro
[Solucionario] Reto "Descubre la frase"

Iniciado por q3rv0

Respuestas: 10
Vistas: 6788
Último mensaje Agosto 13, 2012, 04:24:40 pm
por hdbreaker
Un Crackme que hice hace tiempo, haber si alguien lo resuelve [RETO]

Iniciado por LauBuru

Respuestas: 2
Vistas: 5221
Último mensaje Abril 04, 2016, 12:07:45 pm
por rush
[RETO] Desofusca mi codigo y dime por que siempre gano ;)

Iniciado por 79137913

Respuestas: 9
Vistas: 6574
Último mensaje Febrero 15, 2013, 07:05:19 pm
por Harkonidaz
Reto Java - Para probar un poco los conocimientos

Iniciado por ~ Yoya ~

Respuestas: 5
Vistas: 4173
Último mensaje Agosto 03, 2013, 12:01:59 am
por ~ Yoya ~