Buenas a todos.
Aquí os traigo el reto semanal.
Titulo:
XSS - Script contextObjetivo: lograr
XSS en un
navegador actualizado sin modificar el código.
Reglas:
- NO UTILIZAR HERRAMIENTAS AUTOMATIZADAS
- payload válido para la última versión de Chrome, Firefox, Ópera o IE.
Consejos:
Firefox o cualquier navegador versión no estable (Nightly, versiones en desarrollo de Chrome, etc) servirán de ayuda.Solución esperada: funcional en la última versión de Firefox. Longitud: 18.URL del reto:
http://alert0ordie.host56.com/underc0de/doc.phpA entregar: captura mostrando el alert y tapando el payload, MP con el payload y explicación de por qué funciona.
En caso de no haber soluciones pasada una semana se publicará un pequeño solucionario en esta misma zona del foro.
POSIBLES GANADORES:
- WhiZ - Solución semejante a la esperada, FF only
- Arthusu - Solución semejante a la esperada, FF only (PD: también pasaste este reto, ¡enhorabuena!)
Saludos y suerte.
Acá va mi screenshot:
(http://www.subeimagenes.com/img/xss-1208676.png)
EDITO: Excelente reto Jimeno! Ya te lo dije por privado pero te lo digo nuevamente. Este tipo de retos constituyen una forma entretenida de aprender y compartir información. Enseñan mucho y nos hacen crecer. Gracias por eso.
Conociéndote, quedan muchos otros por retos por venir. Aquí estaré, listo para seguir aprendiendo :)
Saludos!
WhiZ
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Acá va mi screenshot:
(http://www.subeimagenes.com/img/xss-1208676.png)
Muy buen reto Jimeno! Gracias!
Saludos!
WhiZ
Pidio un alert, no un prompt >:(
Es broma xD, Buen trabajo.