send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

XSS Challenge [External Resources Problems]

  • 7 Respuestas
  • 2327 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« en: Julio 09, 2015, 09:02:30 am »
Buenas a todos.

Os traigo un pequeño reto de Cross Site Scripting reflejado.
NORMAS: descritas en la URL del reto
Envía tu solución por MP y postea un screenshot TAPANDO el payload
URL: You are not allowed to view links. Register or Login
NOTA: está claro que no es un caso muy realista, pero creo que es entretenido y uno de los trucos para llegar a la solución es algo que se debe conocer.

LA SOLUCIÓN ESPERADA FUNCIONA EN VARIOS NAVEGADORES
Se guardarán logs.

GANADORES:
  • 0:1
  • Arthusu - solución esperada
  • WhiZ - solución esperada

Saludos y suerte.
« Última modificación: Julio 13, 2015, 08:11:55 am por Jimeno »
Contacto: @migueljimeno96 -

Desconectado MagoAstral

  • *
  • Underc0der
  • Mensajes: 115
  • Actividad:
    0%
  • Reputación 0
  • Nada resulta más engañoso que un hecho evidente.
    • Ver Perfil
« Respuesta #1 en: Julio 09, 2015, 09:40:59 am »
Me lo apunto, a ver si esta tarde puedo echarle un ojo.
Un saludo y gracias por el reto!
Lo que sabemos es una gota de agua; lo que ignoramos es el océano.

Desconectado DeBobiPro

  • *
  • Underc0der
  • Mensajes: 204
  • Actividad:
    0%
  • Reputación 2
  • Como no sabía que era imposible, lo hice.
    • Ver Perfil
« Respuesta #2 en: Julio 09, 2015, 01:24:12 pm »
jugando :3

Gracias jimeno!
Nivel 77 You are not allowed to view links. Register or Login

Desconectado D3ivid

  • *
  • Underc0der
  • Mensajes: 288
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • Email
  • Twitter: @deividventas
« Respuesta #3 en: Julio 09, 2015, 04:50:33 pm »
Intento e intento pero nada @You are not allowed to view links. Register or Login @You are not allowed to view links. Register or Login un poquito de por favor.... en unos dias publicar o dar pistas yo ya no sé que mirar...

Desconectado DeBobiPro

  • *
  • Underc0der
  • Mensajes: 204
  • Actividad:
    0%
  • Reputación 2
  • Como no sabía que era imposible, lo hice.
    • Ver Perfil
« Respuesta #4 en: Julio 09, 2015, 04:52:07 pm »
Para este reto había que activar una "FLAG" del navegador creo.

¿ es así @You are not allowed to view links. Register or Login ?
Nivel 77 You are not allowed to view links. Register or Login

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #5 en: Julio 09, 2015, 04:54:33 pm »
No es necesario
You are not allowed to view links. Register or Login
Para este reto había que activar una "FLAG" del navegador creo.

¿ es así @You are not allowed to view links. Register or Login ?
Contacto: @migueljimeno96 -

Desconectado 0:1

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
  • ()[]{}!+<>
    • Yahoo Instant Messenger - jmpa4ztj@exploit.im
    • Ver Perfil
    • Email
« Respuesta #6 en: Julio 09, 2015, 06:48:19 pm »
Hola, perdón por no incluir el resultado de Edge ya que no uso esas tecnologías pero aquí está mi resultado.



Desconectado WhiZ

  • *
  • Underc0der
  • Mensajes: 395
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #7 en: Julio 13, 2015, 08:05:48 am »
Excelente reto Jimeno! aquí va mi captura:


Lamentablemente, no pude ejecutarlo de la forma deseada (maldito ACAO!).

Voy a seguir intentando para ver si logro ejecutarlo como yo quiero.

Saludos!
WhiZ


 

¿Te gustó el post? COMPARTILO!



[Medium/Hard]MySQL Injection Challenge.

Iniciado por WilyXem

Respuestas: 12
Vistas: 3012
Último mensaje Junio 14, 2013, 12:08:45 pm
por Cronos
Null Byte Society challenge

Iniciado por xly0n

Respuestas: 1
Vistas: 1858
Último mensaje Diciembre 09, 2015, 07:30:55 pm
por Psymera
[Easy]MySQL Injection Challenge.

Iniciado por WilyXem

Respuestas: 0
Vistas: 1080
Último mensaje Enero 16, 2013, 02:25:12 pm
por WilyXem
[Desafio online] Challenge Katz

Iniciado por Knaya

Respuestas: 13
Vistas: 4495
Último mensaje Mayo 16, 2014, 11:00:53 pm
por F0M3T
[Hard]MySQL Injection Challenge.

Iniciado por WilyXem

Respuestas: 0
Vistas: 1106
Último mensaje Enero 13, 2013, 02:09:42 pm
por WilyXem