Reto XSS Reflejado [Dificultad: fácil-media]

  • 9 Respuestas
  • 4179 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Jimeno

  • *
  • Ex-Staff
  • *****
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
    • Ver Perfil
    • Twitter

Reto XSS Reflejado [Dificultad: fácil-media]

  • en: Junio 15, 2014, 06:22:08 pm
¡Buenas! Traigo un reto de XSS que estuve preparando en un rato.
Por favor, no utilicen escáneres de vulnerabilidades ya que impedirán que otros usuarios puedan probar el reto (me cancelarán la cuenta en el hosting), además de que no aprenderán y posiblemente su escáner no pueda saltar el filtro.
Quiero aclarar que el filtro no es algo que se deba utilizar en un entorno real, solo está diseñado para este reto.
Pista: el filtro se basa en una black-list ;)
Para pasar el reto habrán de responder a este tema con una captura de pantalla en la que NO se vea el payload y se muestre un ALERT/CONFIRM/PROMPT con su nick en el foro, posteriormente me enviarán el payload por mensaje privado para validarlo.
Link del reto: http://jimenoxsschallenge.hosting-gratiss.com/
Ganadores:
1º - Alexander1712
2º - arthusu
3º - kid_goth (kujo en IRC)
4º - [Q]3rV[0]
5° -  hdbreaker
6º - Darkchoto
Saludos.
« Última modificación: Julio 08, 2014, 10:41:06 am por Jimeno »
Contacto: @migueljimeno96 -

Desconectado Alex

  • *
  • Colaborador
  • *
  • Mensajes: 857
  • Actividad:
    6.67%
  • Country: 00
  • Reputación 5
    • Ver Perfil
    • MI github
    • Email

Re:Reto XSS Reflejado [Dificultad: fácil-media]

  • en: Junio 15, 2014, 09:59:39 pm
digo que me llevó un ratito, está interesante como me comentabas el hecho de forzar a que la gente no se acostumbre tanto a los xss comunes o a siempre el mismo payload.

dejo captura y ya le pasé a jimeno como lo hice

https://www.dropbox.com/s/91mmhvnmut2ozon/Captura%20de%20pantalla%202014-06-15%2021.51.14.png

salute!

Desconectado arthusu

  • *
  • Ex-Staff
  • *****
  • Mensajes: 555
  • Actividad:
    0%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
  • Skype: arthusuxD
    • Ver Perfil
    • Arthusu BLOG

Re:Reto XSS Reflejado [Dificultad: fácil-media]

  • en: Junio 16, 2014, 02:01:38 am


ahi te envie el payload
Pentest - Hacking & Security Services

Contact me: [email protected]

Desconectado kid_goth

  • *
  • Underc0der
  • Mensajes: 201
  • Actividad:
    0%
  • Reputación 3
  • Tu conocimiento se limita cuando dices NO PUEDO...
    • Ver Perfil
    • DC Projects
    • Email

Re:Reto XSS Reflejado [Dificultad: fácil-media]

  • en: Junio 16, 2014, 03:00:29 pm

ya le pase el vector por irc como kujo :)

PD: arthusu :*
« Última modificación: Junio 16, 2014, 03:03:40 pm por kid_goth »



Acepta con humildad y aprecio que en la vida la muerte es inevitable y amarás ésta, adorando la muerte

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email

Desconectado hdbreaker

  • *
  • Ex-Staff
  • *****
  • Mensajes: 411
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
  • Skype: hdbreaker96
  • Twitter: @SecSignal
    • Ver Perfil
    • Security Signal
    • Email

Re:Reto XSS Reflejado [Dificultad: fácil-media]

  • en: Junio 16, 2014, 08:28:29 pm

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado darkchoto

  • *
  • Underc0der
  • Mensajes: 24
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Reto XSS Reflejado [Dificultad: fácil-media]

  • en: Julio 04, 2014, 08:20:03 am
joder, por mi salud mental, alguien puede dar una pista de este wargame ?

Desconectado Jimeno

  • *
  • Ex-Staff
  • *****
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
    • Ver Perfil
    • Twitter

Re:Reto XSS Reflejado [Dificultad: fácil-media]

  • en: Julio 04, 2014, 08:41:44 am
joder, por mi salud mental, alguien puede dar una pista de este wargame ?
http://www.w3schools.com/tags/ref_eventattributes.asp echa un ojo a esto y mira lo básico de javascript (variables, operadores, concatenación, etc) y lo resolverán sin problemas.
Contacto: @migueljimeno96 -

Desconectado darkchoto

  • *
  • Underc0der
  • Mensajes: 24
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Reto XSS Reflejado [Dificultad: fácil-media]

  • en: Julio 04, 2014, 10:14:00 am
joder, por mi salud mental, alguien puede dar una pista de este wargame ?
http://www.w3schools.com/tags/ref_eventattributes.asp echa un ojo a esto y mira lo básico de javascript (variables, operadores, concatenación, etc) y lo resolverán sin problemas.
pero se reemplaza alert y javascript, ahí es donde tengo problemas, no encuentro como ejecutar javascript sin poder meter alguna de esas palabras.

Desconectado Jimeno

  • *
  • Ex-Staff
  • *****
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
    • Ver Perfil
    • Twitter

Re:Reto XSS Reflejado [Dificultad: fácil-media]

  • en: Julio 04, 2014, 08:03:55 pm
joder, por mi salud mental, alguien puede dar una pista de este wargame ?
http://www.w3schools.com/tags/ref_eventattributes.asp echa un ojo a esto y mira lo básico de javascript (variables, operadores, concatenación, etc) y lo resolverán sin problemas.
pero se reemplaza alert y javascript, ahí es donde tengo problemas, no encuentro como ejecutar javascript sin poder meter alguna de esas palabras.
Aprende lo básico de javascript y no tendrás problemas para saltar eso y escribir un alert. Ya no te ayudaré más
Contacto: @migueljimeno96 -

 

Reto "Crackea el Menú"

Iniciado por Zekro

Respuestas: 2
Vistas: 3447
Último mensaje Noviembre 29, 2012, 05:57:24 pm
por Zekro
[Solucionario] Reto "Descubre la frase"

Iniciado por q3rv0

Respuestas: 10
Vistas: 6996
Último mensaje Agosto 13, 2012, 04:24:40 pm
por hdbreaker
Un Crackme que hice hace tiempo, haber si alguien lo resuelve [RETO]

Iniciado por LauBuru

Respuestas: 2
Vistas: 5316
Último mensaje Abril 04, 2016, 12:07:45 pm
por rush
[PROXIMAMENTE] Reto de esteganografia con premio en $$ [REGISTRESE AQUI]

Iniciado por 79137913

Respuestas: 37
Vistas: 14549
Último mensaje Agosto 13, 2013, 09:42:47 am
por 79137913
[RETO] Wargame Lógica-Cifrado - Nivel Medio

Iniciado por fermino

Respuestas: 9
Vistas: 7781
Último mensaje Septiembre 28, 2017, 11:05:07 am
por xyz