Underc0de

[In]Seguridad Informática => Wargames y retos => Mensaje iniciado por: Jimeno en Enero 22, 2015, 02:16:52 PM

Título: Underc0de Weekend #5
Publicado por: Jimeno en Enero 22, 2015, 02:16:52 PM
Buenas a todos.
Aquí os traigo el reto semanal.


Titulo: XSS - Script context

Objetivo: lograr XSS en un navegador actualizado sin modificar el código.

Reglas: Consejos: Firefox o cualquier navegador versión no estable (Nightly, versiones en desarrollo de Chrome, etc) servirán de ayuda.
Solución esperada: funcional en la última versión de Firefox. Longitud: 18.

URL del reto: http://alert0ordie.host56.com/underc0de/doc.php

A entregar: captura mostrando el alert y tapando el payload, MP con el payload y explicación de por qué funciona.
En caso de no haber soluciones pasada una semana se publicará un pequeño solucionario en esta misma zona del foro.


POSIBLES GANADORES:

Saludos y suerte.
Título: Re:Underc0de Weekend #5
Publicado por: WhiZ en Enero 22, 2015, 05:56:47 PM
Acá va mi screenshot:

(http://www.subeimagenes.com/img/xss-1208676.png)

EDITO: Excelente reto Jimeno! Ya te lo dije por privado pero te lo digo nuevamente. Este tipo de retos constituyen una forma entretenida de aprender y compartir información. Enseñan mucho y nos hacen crecer. Gracias por eso.

Conociéndote, quedan muchos otros por retos por venir. Aquí estaré, listo para seguir aprendiendo :)

Saludos!
WhiZ
Título: Re:Underc0de Weekend #5
Publicado por: rollth en Enero 22, 2015, 06:03:50 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Acá va mi screenshot:

(http://www.subeimagenes.com/img/xss-1208676.png)

Muy buen reto Jimeno! Gracias!

Saludos!
WhiZ

Pidio un alert, no un prompt  >:(

Es broma xD, Buen trabajo.