This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Reto XSS [muy fácil]

  • 61 Replies
  • 39681 Views

0 Members and 1 Guest are viewing this topic.

Offline Mr_Pack

  • *
  • Underc0der
  • Posts: 59
  • Actividad:
    0%
  • Reputación 1
    • View Profile
    • r00tc0d3rs
    • Email

Re:Reto XSS [muy fácil]

  • on: February 23, 2013, 07:44:25 pm
hace rato que no visitaba el foro y bueno me anime a algunos wargames  :D

You are not allowed to view links. Register or Login


salu2
____________________________

my best crime is myself

Offline Jonax

  • *
  • Underc0der
  • Posts: 8
  • Actividad:
    0%
  • Reputación 0
  • Mejor paja en mano que padre a los 18
    • View Profile
    • Email

Re:Reto XSS [muy fácil]

  • on: April 07, 2013, 04:54:10 pm

Muy facil :P
Saludos de Jonax

Offline StuXn3t

  • *
  • Underc0der
  • Posts: 198
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
  • Twitter: @hackem
    • View Profile
    • Ethical Hacking, Malware Analysis, Disinfection Techniques and more...

Re:Reto XSS [muy fácil]

  • on: April 27, 2013, 04:41:33 am
Muy bueno el reto, en especial para los que empiezan en este mundo...



Saludos!!  ;D
You are not allowed to view links. Register or Login

Offline S t Ø r M d ∆ r k

  • *
  • Underc0der
  • Posts: 73
  • Actividad:
    0%
  • Reputación 0
  • fb.com/cyberoxyde
  • Twitter: @stormdark_
    • View Profile
    • Mi Blog
    • Email

Re:Reto XSS [muy fácil]

  • on: April 27, 2013, 05:27:56 pm
You are not allowed to view links. Register or Login
In my mind where before there was order, today there is only chaØs!

Offline /home/n1k0n/

  • *
  • Underc0der
  • Posts: 25
  • Actividad:
    0%
  • Reputación 0
    • View Profile
    • MSCDroidLabs

Re:Reto XSS [muy fácil]

  • on: April 27, 2013, 10:22:49 pm
Yo lo he intentando... pero soy un paquete con xss, leere mas y seguiremos probando!
You are not allowed to view links. Register or Login



Offline Matabarras

  • *
  • Underc0der
  • Posts: 124
  • Actividad:
    0%
  • Reputación 0
  • In-Seguridad informática
    • View Profile

Re:Reto XSS [muy fácil]

  • on: April 27, 2013, 10:38:53 pm
You are not allowed to view links. Register or Login
Yo lo he intentando... pero soy un paquete con xss, leere mas y seguiremos probando!

Pues con nuestro amigo Live Http headers, y poco más, está echo en un segundo xD.
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

Offline Miyavi

  • *
  • Underc0der
  • Posts: 6
  • Actividad:
    0%
  • Reputación 0
    • View Profile

Re:Reto XSS [muy fácil]

  • on: April 27, 2013, 11:47:56 pm


Buenas! Estoy empezando ahora con XSS... pero tengo una dudilla, ya que no sé si lo estoy haciendo correctamente: Pongo el texto en blanco, por si alguien lo lee y no quiere "pistas".

Básicamente, modifico el html del botón con un evento onClick, que ejecuta el javascript. Así es como debe hacerse?

Offline StuXn3t

  • *
  • Underc0der
  • Posts: 198
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
  • Twitter: @hackem
    • View Profile
    • Ethical Hacking, Malware Analysis, Disinfection Techniques and more...

Re:Reto XSS [muy fácil]

  • on: April 28, 2013, 12:51:42 am
You are not allowed to view links. Register or Login
Yo lo he intentando... pero soy un paquete con xss, leere mas y seguiremos probando!

Una pista, cómo se manda la información para el cambio de color? y cómo puedes manipular eso?  ;)

Suerte!!
You are not allowed to view links. Register or Login

Offline Forsaken

  • *
  • Underc0der
  • Posts: 2
  • Actividad:
    0%
  • Reputación 0
    • View Profile

Re:Reto XSS [muy fácil]

  • on: April 28, 2013, 02:15:39 am
Chevere
« Last Edit: April 28, 2013, 02:17:10 am by Forsaken »

Offline /home/n1k0n/

  • *
  • Underc0der
  • Posts: 25
  • Actividad:
    0%
  • Reputación 0
    • View Profile
    • MSCDroidLabs

Re:Reto XSS [muy fácil]

  • on: April 28, 2013, 09:29:09 am
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Yo lo he intentando... pero soy un paquete con xss, leere mas y seguiremos probando!

Una pista, cómo se manda la información para el cambio de color? y cómo puedes manipular eso?  ;)

Suerte!!

Buenas! si no lo entiendo mal, se manda por metodo POST, con el content color=xxxx, pero una vez tengo la cabezera modificada, la opcion "Repetir" de http live headers, no hace nada. Osea no vuelve a hacer la peticion al servidor... Seguire probando!




EDITO :

Ya lo tengo! Mi primer xss, me he emocionado y todo!  ;D

Podriais hacer mas y mas complejos!

« Last Edit: April 28, 2013, 04:51:54 pm by /home/n1k0n/ »
You are not allowed to view links. Register or Login



Offline rollth

  • *
  • Ex-Staff
  • *****
  • Posts: 889
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
  • Twitter: @RoloMijan
    • View Profile
    • Whateversec
    • Email

Re:Reto XSS [muy fácil]

  • on: July 05, 2014, 09:07:55 am
No se si voy bien, he modificado el select por input y puse "><script>alert("XSS")</script>

El script me lo acepta, pero lo de dentro no :(

Rollth
Buen hacker mejor persona.
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Offline blackdrake

  • *
  • Co Admin
  • Posts: 2006
  • Actividad:
    3.33%
  • Country: es
  • Reputación 23
    • View Profile

Re:Reto XSS [muy fácil]

  • on: July 05, 2014, 10:37:22 am
Miyavi y rollth, editar el HTML en local no cuenta...

Un saludo.


Offline Jimeno

  • *
  • Ex-Staff
  • *****
  • Posts: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
  • Twitter: &quot;&gt;&lt;&lt;img src=y onerror=prompt();&gt;
    • View Profile
    • Twitter

Re:Reto XSS [muy fácil]

  • on: July 05, 2014, 10:48:30 am
You are not allowed to view links. Register or Login
Miyavi y rollth, editar el HTML en local no cuenta...

Un saludo.


LOOOOOOOOOOOOOL jajajajajajajajaja de eso no me di cuenta xDDDDDDDDDDD
Por cierto, este no lo resolví yo :O


Link: You are not allowed to view links. Register or Login
Contacto: @migueljimeno96 -

Offline blackdrake

  • *
  • Co Admin
  • Posts: 2006
  • Actividad:
    3.33%
  • Country: es
  • Reputación 23
    • View Profile

Re:Reto XSS [muy fácil]

  • on: July 05, 2014, 11:49:48 am
Yo tampoco había puesto mi captura así que la pongo aquí:




En cuanto a Miyavi y rollth, quizás un Control + U os ayude ;)

Un saludo.


Offline Distress

  • *
  • Underc0der
  • Posts: 9
  • Actividad:
    0%
  • Reputación 0
  • #./[email protected]:~$
    • View Profile

Re:Reto XSS [muy fácil]

  • on: July 28, 2014, 12:03:17 am
Bastante fácil, me gusto eso que se puedan añadir colores personalizados, jajajá: (Click en la foto para agrandar) !







« Last Edit: August 01, 2014, 04:55:47 pm by Distress »

Offline jadcode

  • *
  • Underc0der
  • Posts: 4
  • Actividad:
    0%
  • Reputación 0
    • View Profile

Re:Reto XSS [muy fácil]

  • on: July 29, 2014, 12:51:42 pm
You are not allowed to view links. Register or Login
No se si voy bien, he modificado el select por input y puse "><script>alert("XSS")</script>

El script me lo acepta, pero lo de dentro no :(

Tiene la parte fundamental hecha, solo le falta algo muy importante y es, que verificamos cuando tenemos un xss?.

Saludos.

PD: No entiendo porque desde url no sirve, supongo que tendrá que ver la forma del GET/POST de http pero no estoy seguro.


Offline Jimeno

  • *
  • Ex-Staff
  • *****
  • Posts: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
  • Twitter: &quot;&gt;&lt;&lt;img src=y onerror=prompt();&gt;
    • View Profile
    • Twitter

Re:Reto XSS [muy fácil]

  • on: July 29, 2014, 01:13:45 pm
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
No se si voy bien, he modificado el select por input y puse "><script>alert("XSS")</script>

El script me lo acepta, pero lo de dentro no :(

Tiene la parte fundamental hecha, solo le falta algo muy importante y es, que verificamos cuando tenemos un xss?.

Saludos.

PD: No entiendo porque desde url no sirve, supongo que tendrá que ver la forma del GET/POST de http pero no estoy seguro.
El método es por POST, si lo estás haciendo de otra forma (editando con Firebug o parecidos) lo estás haciendo mal.
Contacto: @migueljimeno96 -

Offline WhiZ

  • *
  • Ex-Staff
  • *****
  • Posts: 395
  • Actividad:
    0%
  • Reputación 0
    • View Profile

Re:Reto XSS [muy fácil]

  • on: July 29, 2014, 01:46:37 pm
Aquí va el mío.



Saludos!
WhiZ


Offline blackdrake

  • *
  • Co Admin
  • Posts: 2006
  • Actividad:
    3.33%
  • Country: es
  • Reputación 23
    • View Profile

Re:Reto XSS [muy fácil]

  • on: July 29, 2014, 02:21:00 pm
You are not allowed to view links. Register or Login
Aquí va el mío.



Saludos!
WhiZ

Lo siento, no has pasado el reto, consistía en poner un alert... No, es broma, me ha gustado mucho tu idea de poner la web de Under y tu nombre en vez de un alert...


Offline WhiZ

  • *
  • Ex-Staff
  • *****
  • Posts: 395
  • Actividad:
    0%
  • Reputación 0
    • View Profile

Re:Reto XSS [muy fácil]

  • on: July 29, 2014, 02:30:53 pm
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Aquí va el mío.



Saludos!
WhiZ

Lo siento, no has pasado el reto, consistía en poner un alert... No, es broma, me ha gustado mucho tu idea de poner la web de Under y tu nombre en vez de un alert...
Jeje hace unos días pensé en proponer algo así como carta de presentación del URS_Team. No estaría mal, no?