Reto XSS [muy fácil]

  • 58 Respuestas
  • 29948 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1951
  • Actividad:
    13.33%
  • Country: es
  • Reputación 16
    • Ver Perfil

Re:Reto XSS [muy fácil]

  • en: Julio 29, 2014, 02:34:53 pm
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Aquí va el mío.



Saludos!
WhiZ

Lo siento, no has pasado el reto, consistía en poner un alert... No, es broma, me ha gustado mucho tu idea de poner la web de Under y tu nombre en vez de un alert...
Jeje hace unos días pensé en proponer algo así como carta de presentación del URS_Team. No estaría mal, no?
Se puede hacer bien y quedaría genial la verdad... Es una gran idea, proponlo en su sección y a ver que dice el resto...

Un saludo


Desconectado meteor0

  • *
  • Underc0der
  • Mensajes: 66
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Reto XSS [muy fácil]

  • en: Septiembre 11, 2014, 03:49:31 pm
Perdonadme, recién me di cuenta que estaba subido xD


ME GUSTO

Desconectado jicamasconchile

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

Re:Reto XSS [muy fácil]

  • en: Septiembre 11, 2014, 11:48:04 pm
no se como le hacen desde el navegador "normal" para enviar parámetros post? ://

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1951
  • Actividad:
    13.33%
  • Country: es
  • Reputación 16
    • Ver Perfil

Re:Reto XSS [muy fácil]

  • en: Septiembre 12, 2014, 05:08:36 am
You are not allowed to view links. Register or Login
no se como le hacen desde el navegador "normal" para enviar parámetros post? ://


Yo uso una extensión, Live HTTP headers, también te puede servir tamper data, pero prefiero la primera.


Desconectado 133720

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
  • Skype: cybe.root
    • Ver Perfil
    • Email

Re:Reto XSS [muy fácil]

  • en: Marzo 21, 2015, 10:18:52 am
Thanks u .

Desconectado Andreus

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
  • ¡Piensa siempre en voz alta!
  • Skype: AndreusCafe
    • Ver Perfil

Re:Reto XSS [muy fácil]

  • en: Abril 07, 2015, 09:34:06 pm
Buenas... Sé que es un tema bastante viejo pero, empezando con XSS, quería probar con algún wargame de acá y me tropecé con éste que no puedo resolver de otra forma que no sea editando el html en local para que tire el alert cuando se haga clic en el botón... (Mal.)

El tema es... ¿Cómo lo hicieron?

Me desalienta que diga [muy fácil] porque quizá si es muy fácil y yo no me doy cuenta o qué onda... Instalé el Live HTTP Headers pero no encuentro nada "útil" a mis mortales ojos. Si. Soy bastante novato, es la primera vez que veo ese complemento y me falta bastante pero... Me intriga saber cómo hacer éste ataque XSS...

Gracias de antemano :P
Si nos imponemos limites, no seremos más.

Desconectado WhiZ

  • *
  • Ex-Staff
  • *****
  • Mensajes: 395
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Reto XSS [muy fácil]

  • en: Abril 07, 2015, 11:09:04 pm
You are not allowed to view links. Register or Login
Buenas... Sé que es un tema bastante viejo pero, empezando con XSS, quería probar con algún wargame de acá y me tropecé con éste que no puedo resolver de otra forma que no sea editando el html en local para que tire el alert cuando se haga clic en el botón... (Mal.)

El tema es... ¿Cómo lo hicieron?

Me desalienta que diga [muy fácil] porque quizá si es muy fácil y yo no me doy cuenta o qué onda... Instalé el Live HTTP Headers pero no encuentro nada "útil" a mis mortales ojos. Si. Soy bastante novato, es la primera vez que veo ese complemento y me falta bastante pero... Me intriga saber cómo hacer éste ataque XSS...

Gracias de antemano
Mañana te mando un mp con la explicación. Si hckdrk lo permite, dejaré un Link para descargar un pdf con la solución. 

Saludos!
WhiZ


Desconectado EPSILON

  • *
  • Ex-Staff
  • *****
  • Mensajes: 363
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
  • [email protected]
  • Skype: epsilon.root1
    • Ver Perfil

Re:Reto XSS [muy fácil]

  • en: Abril 08, 2015, 02:03:35 am


@Andreus No, lo que sucede es que quizás te desconcierte porque comúnmente hay tutoriales de XSS por método GET y es lo que mas se ve, pero en realidad es lo mismo solo que cambia el metodo por POST (tenes que conocer previamente como funciona PHP con estos métodos), al ser por POST con un editor de cabeceras o "headers" (en este caso yo estoy utilizando BurpSuite) te permite ver la info. que pasa por post al correr el script y de ahí con un poco de imaginación solo tienes que ver donde inyectas el código, cualquier cosa me puedes hablar por MP, Saludos!

EDIT: si WhiZ puede estaría bueno que  suba algún tuto de como solucionar el reto para que la gente que recién comienza entienda.
« Última modificación: Abril 08, 2015, 10:30:36 pm por [T]hanatos »

Desconectado DeBobiPro

  • *
  • Moderador
  • Mensajes: 327
  • Actividad:
    13.33%
  • Reputación 6
  • Como no sabía que era imposible, lo hice.
    • Ver Perfil

Re:Reto XSS [muy fácil]

  • en: Abril 08, 2015, 05:37:12 pm
Dejo el mio :P!

Divertido gracias por el pequeño reto  ;D



Saludos!
Nivel 77 You are not allowed to view links. Register or Login

Desconectado Nosferatu

  • *
  • Underc0der
  • Mensajes: 57
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Reto XSS [muy fácil]

  • en: Abril 11, 2015, 11:30:25 am
Mi primer XSS. Gracias WhiZ por la orientación.


Saludos Cordiales

Desconectado KiddArabic

  • *
  • Underc0der
  • Mensajes: 297
  • Actividad:
    23.33%
  • Reputación 1
  • Vivir sin sueño no es vivir.
    • Ver Perfil

Re:Reto XSS [muy fácil]

  • en: Septiembre 23, 2017, 05:55:36 pm
Bien facil pero bueno para los principiantes en xss , gracias amigo.m resuelto

Desconectado DuendeSlayeR

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
  • {N0 H4CK, N0 L1F3}
    • Ver Perfil

Re:Reto XSS [muy fácil]

  • en: Octubre 16, 2017, 02:27:35 am
Mi primer reto XSS!


Desconectado HckDrk

  • *
  • Underc0der
  • Mensajes: 57
  • Actividad:
    0%
  • Reputación 0
  • http://127.0.0.1
    • Ver Perfil
    • HckDrk

Re:Reto XSS [muy fácil]

  • en: Diciembre 02, 2017, 11:33:20 pm
You are not allowed to view links. Register or Login
Mi primer reto XSS!



Hola!!

Después de 5 años siguen usando este reto! muchas gracias a todos!!

Saludos.

Desconectado ronluas

  • *
  • Underc0der
  • Mensajes: 144
  • Actividad:
    10%
  • Reputación 2
    • Ver Perfil

Re:Reto XSS [muy fácil]

  • en: Diciembre 31, 2017, 03:28:48 pm
Ya ha pasado algún tiempo debería poner la solución el primero que lo soluciono o el dueño del post
Youtube: You are not allowed to view links. Register or Login - Twitter: You are not allowed to view links. Register or Login

Desconectado BitCde

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Reto XSS [muy fácil]

  • en: Abril 21, 2018, 08:57:55 pm


muy bueno para los que se están iniciando :D
La mayoría de los hombres no carecen de fuerza, sino de constancia

Desconectado Drok3r

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    0%
  • Reputación 1
  • Twitter: @drok3r
    • Ver Perfil
    • RedBird

Re:Reto XSS [muy fácil]

  • en: Abril 22, 2018, 05:37:31 pm
Cosa curiosa que no se si los otros usuarios que resolvieron el "reto" detectaron... pues al capturar la info que se envia en post.... me encontre con esto....

Sera parte del reto...? -_-


Desconectado Bartz

  • *
  • Moderador Global
  • Mensajes: 211
  • Actividad:
    16.67%
  • Reputación 8
  • ~Afaik~
    • Ver Perfil

Re:Reto XSS [muy fácil]

  • en: Abril 23, 2018, 07:42:06 pm
Gracias por postear estos retos !!
Logre hacer este que es MUY facil pero sigo luchando con el nuevo que solo es "facil" jaja  ;D


Con la fuerza del mar, con la paz del rio


Desconectado HckDrk

  • *
  • Underc0der
  • Mensajes: 57
  • Actividad:
    0%
  • Reputación 0
  • http://127.0.0.1
    • Ver Perfil
    • HckDrk

Re:Reto XSS [muy fácil]

  • en: Abril 28, 2018, 11:16:17 pm
You are not allowed to view links. Register or Login
Cosa curiosa que no se si los otros usuarios que resolvieron el "reto" detectaron... pues al capturar la info que se envia en post.... me encontre con esto....

Sera parte del reto...? -_-



Dah! obviamente eso no es parte del reto jajaja

Esa información que muestras no se envía por mi parte, ya que solo recibo un parametro por post y lo muestro en el select.

Tengo teorias
1. lo pusiste solo para molestar
2. algun script de [email protected] lo insertó ahi, y es enviado para uso de [email protected] (me hospedo en [email protected])

Desconectado N0M4D3

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
  • Skype: Dark_OW3
    • Ver Perfil
    • Email

Re:Reto XSS [muy fácil]

  • en: Julio 10, 2019, 07:37:56 pm
You are not allowed to view links. Register or Login
edito el mensaje resulta ser que si me salia pero el bendito chrome no me mostraba las alertas xD esta bueno para empezar esto
« Última modificación: Julio 10, 2019, 08:32:37 pm por N0M4D3 »

 

Reto "Crackea el Menú"

Iniciado por Zekro

Respuestas: 2
Vistas: 3330
Último mensaje Noviembre 29, 2012, 05:57:24 pm
por Zekro
[Solucionario] Reto "Descubre la frase"

Iniciado por q3rv0

Respuestas: 10
Vistas: 6735
Último mensaje Agosto 13, 2012, 04:24:40 pm
por hdbreaker
Un Crackme que hice hace tiempo, haber si alguien lo resuelve [RETO]

Iniciado por LauBuru

Respuestas: 2
Vistas: 5191
Último mensaje Abril 04, 2016, 12:07:45 pm
por rush
[PROXIMAMENTE] Reto de esteganografia con premio en $$ [REGISTRESE AQUI]

Iniciado por 79137913

Respuestas: 37
Vistas: 14218
Último mensaje Agosto 13, 2013, 09:42:47 am
por 79137913
[RETO] Wargame Lógica-Cifrado - Nivel Medio

Iniciado por fermino

Respuestas: 9
Vistas: 7509
Último mensaje Septiembre 28, 2017, 11:05:07 am
por xyz