Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Reto XSS [muy fácil]

  • 57 Respuestas
  • 21268 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1918
  • Actividad:
    0%
  • Reputación 15
    • Ver Perfil
« Respuesta #40 en: Julio 29, 2014, 02:34:53 pm »
Aquí va el mío.



Saludos!
WhiZ

Lo siento, no has pasado el reto, consistía en poner un alert... No, es broma, me ha gustado mucho tu idea de poner la web de Under y tu nombre en vez de un alert...
Jeje hace unos días pensé en proponer algo así como carta de presentación del URS_Team. No estaría mal, no?
Se puede hacer bien y quedaría genial la verdad... Es una gran idea, proponlo en su sección y a ver que dice el resto...

Un saludo



Desconectado meteor0

  • *
  • Underc0der
  • Mensajes: 66
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #41 en: Septiembre 11, 2014, 03:49:31 pm »
Perdonadme, recién me di cuenta que estaba subido xD


ME GUSTO

Desconectado jicamasconchile

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #42 en: Septiembre 11, 2014, 11:48:04 pm »
no se como le hacen desde el navegador "normal" para enviar parámetros post? ://

Conectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1918
  • Actividad:
    0%
  • Reputación 15
    • Ver Perfil
« Respuesta #43 en: Septiembre 12, 2014, 05:08:36 am »
no se como le hacen desde el navegador "normal" para enviar parámetros post? ://


Yo uso una extensión, Live HTTP headers, también te puede servir tamper data, pero prefiero la primera.



Desconectado 133720

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: cybe.root
« Respuesta #44 en: Marzo 21, 2015, 10:18:52 am »
Thanks u .

Desconectado Andreus

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
  • ¡Piensa siempre en voz alta!
    • Ver Perfil
  • Skype: AndreusCafe
« Respuesta #45 en: Abril 07, 2015, 09:34:06 pm »
Buenas... Sé que es un tema bastante viejo pero, empezando con XSS, quería probar con algún wargame de acá y me tropecé con éste que no puedo resolver de otra forma que no sea editando el html en local para que tire el alert cuando se haga clic en el botón... (Mal.)

El tema es... ¿Cómo lo hicieron?

Me desalienta que diga [muy fácil] porque quizá si es muy fácil y yo no me doy cuenta o qué onda... Instalé el Live HTTP Headers pero no encuentro nada "útil" a mis mortales ojos. Si. Soy bastante novato, es la primera vez que veo ese complemento y me falta bastante pero... Me intriga saber cómo hacer éste ataque XSS...

Gracias de antemano :P
Si nos imponemos limites, no seremos más.

Desconectado WhiZ

  • *
  • Underc0der
  • Mensajes: 395
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #46 en: Abril 07, 2015, 11:09:04 pm »
Buenas... Sé que es un tema bastante viejo pero, empezando con XSS, quería probar con algún wargame de acá y me tropecé con éste que no puedo resolver de otra forma que no sea editando el html en local para que tire el alert cuando se haga clic en el botón... (Mal.)

El tema es... ¿Cómo lo hicieron?

Me desalienta que diga [muy fácil] porque quizá si es muy fácil y yo no me doy cuenta o qué onda... Instalé el Live HTTP Headers pero no encuentro nada "útil" a mis mortales ojos. Si. Soy bastante novato, es la primera vez que veo ese complemento y me falta bastante pero... Me intriga saber cómo hacer éste ataque XSS...

Gracias de antemano
Mañana te mando un mp con la explicación. Si hckdrk lo permite, dejaré un Link para descargar un pdf con la solución. 

Saludos!
WhiZ


Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 363
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #47 en: Abril 08, 2015, 02:03:35 am »


@Andreus No, lo que sucede es que quizás te desconcierte porque comúnmente hay tutoriales de XSS por método GET y es lo que mas se ve, pero en realidad es lo mismo solo que cambia el metodo por POST (tenes que conocer previamente como funciona PHP con estos métodos), al ser por POST con un editor de cabeceras o "headers" (en este caso yo estoy utilizando BurpSuite) te permite ver la info. que pasa por post al correr el script y de ahí con un poco de imaginación solo tienes que ver donde inyectas el código, cualquier cosa me puedes hablar por MP, Saludos!

EDIT: si WhiZ puede estaría bueno que  suba algún tuto de como solucionar el reto para que la gente que recién comienza entienda.
« Última modificación: Abril 08, 2015, 10:30:36 pm por [T]hanatos »

Conectado DeBobiPro

  • *
  • Moderador
  • Mensajes: 271
  • Actividad:
    30%
  • Reputación 3
  • Como no sabía que era imposible, lo hice.
    • Ver Perfil
« Respuesta #48 en: Abril 08, 2015, 05:37:12 pm »
Dejo el mio :P!

Divertido gracias por el pequeño reto  ;D



Saludos!
Nivel 77 TERCER OJO

Desconectado Nosferatu

  • *
  • Underc0der
  • Mensajes: 57
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #49 en: Abril 11, 2015, 11:30:25 am »
Mi primer XSS. Gracias WhiZ por la orientación.


Saludos Cordiales

Desconectado KiddArabic

  • *
  • Underc0der
  • Mensajes: 258
  • Actividad:
    5%
  • Reputación 1
  • Vivir sin sueño no es vivir.
    • Ver Perfil
« Respuesta #50 en: Septiembre 23, 2017, 05:55:36 pm »
Bien facil pero bueno para los principiantes en xss , gracias amigo.m resuelto

Desconectado DuendeSlayeR

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
  • {N0 H4CK, N0 L1F3}
    • Ver Perfil
« Respuesta #51 en: Octubre 16, 2017, 02:27:35 am »
Mi primer reto XSS!


Desconectado HckDrk

  • *
  • Underc0der
  • Mensajes: 55
  • Actividad:
    0%
  • Reputación 0
  • http://127.0.0.1
    • Ver Perfil
    • HckDrk
« Respuesta #52 en: Diciembre 02, 2017, 11:33:20 pm »
Mi primer reto XSS!



Hola!!

Después de 5 años siguen usando este reto! muchas gracias a todos!!

Saludos.

Desconectado ronluas

  • *
  • Underc0der
  • Mensajes: 108
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #53 en: Diciembre 31, 2017, 03:28:48 pm »
Ya ha pasado algún tiempo debería poner la solución el primero que lo soluciono o el dueño del post

Desconectado BitCde

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #54 en: Abril 21, 2018, 08:57:55 pm »


muy bueno para los que se están iniciando :D
La mayoría de los hombres no carecen de fuerza, sino de constancia

Desconectado Drok3r

  • *
  • Underc0der
  • Mensajes: 48
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • RedBird
  • Twitter: @drok3r
« Respuesta #55 en: Abril 22, 2018, 05:37:31 pm »
Cosa curiosa que no se si los otros usuarios que resolvieron el "reto" detectaron... pues al capturar la info que se envia en post.... me encontre con esto....

Sera parte del reto...? -_-


Desconectado Bartz

  • *
  • Moderador
  • Mensajes: 127
  • Actividad:
    16.67%
  • Reputación 4
  • ~Afaik~
    • Ver Perfil
« Respuesta #56 en: Abril 23, 2018, 07:42:06 pm »
Gracias por postear estos retos !!
Logre hacer este que es MUY facil pero sigo luchando con el nuevo que solo es "facil" jaja  ;D


Con la fuerza del mar, con la paz del rio


Desconectado HckDrk

  • *
  • Underc0der
  • Mensajes: 55
  • Actividad:
    0%
  • Reputación 0
  • http://127.0.0.1
    • Ver Perfil
    • HckDrk
« Respuesta #57 en: Abril 28, 2018, 11:16:17 pm »
Cosa curiosa que no se si los otros usuarios que resolvieron el "reto" detectaron... pues al capturar la info que se envia en post.... me encontre con esto....

Sera parte del reto...? -_-



Dah! obviamente eso no es parte del reto jajaja

Esa información que muestras no se envía por mi parte, ya que solo recibo un parametro por post y lo muestro en el select.

Tengo teorias
1. lo pusiste solo para molestar
2. algun script de mi@ lo insertó ahi, y es enviado para uso de mi@ (me hospedo en mi@)

 

¿Te gustó el post? COMPARTILO!



Reto "Crackea el Menú"

Iniciado por Zekro

Respuestas: 2
Vistas: 2233
Último mensaje Noviembre 29, 2012, 05:57:24 pm
por Zekro
[Solucionario] Reto "Descubre la frase"

Iniciado por q3rv0

Respuestas: 10
Vistas: 4471
Último mensaje Agosto 13, 2012, 04:24:40 pm
por hdbreaker
Un Crackme que hice hace tiempo, haber si alguien lo resuelve [RETO]

Iniciado por LauBuru

Respuestas: 2
Vistas: 3546
Último mensaje Abril 04, 2016, 12:07:45 pm
por rush
[PROXIMAMENTE] Reto de esteganografia con premio en $$ [REGISTRESE AQUI]

Iniciado por 79137913

Respuestas: 37
Vistas: 9869
Último mensaje Agosto 13, 2013, 09:42:47 am
por 79137913
[RETO] Wargame Lógica-Cifrado - Nivel Medio

Iniciado por fermino

Respuestas: 9
Vistas: 5277
Último mensaje Septiembre 28, 2017, 11:05:07 am
por xyz