Mensajes

Hola!, parece interesante, ahora me pongo a ello que tengo un ratillo libre.
Sólo una cosita.
Ya que tú y yo sabemos que este reto es tuyo , podrías aunque sea decir en qué idioma está el mensaje para simplificar un poquito?, si no, bueno, veré qué puedo hacer.

Un saludo!

Es un reto del lado del servidor, por lo que el XSS en este caso no sería una opción.

PD. muy bueno eso jeje

"A ver" si puedes editar el titulo, que duelen los ojos de ver eso 

jeje un saludo

encontre un bug xss

http://sevestworld.com/reto/charla/index.php?font=%22%3E%3Cscript%3Ealert%28%22bug+por+fede_cp%22%29%3C/script%3E

ahora me fijo lo demas

Obviamente NO es un bug, es el vector de ataque para la demo de XSS filter bypass de la charla que hicimos un compañero y yo.

El reto está en la pagina que he linkado.
Un saludo

Va procesando palabra por palabra y las coteja con una base de datos para ver si dicha palabra es una palabrota

Jeje, esa era la demo de XSS que usé para la charla con los 3 navegadores principales xD, difícil la contraseña no? .

El reto consiste en sacar el email del admin, en una tabla de usuarios en la base de datos

 













PD: no 

Ni siquiera intentarlo?? 

Bien, de la charla que dí el miércoles pasado, conservo el concursillo que hice al final, que sería la hora de comer, y que quizás no se resolvía tan tan rápido, lo que hizo que de las 80 personas que habría durante toda la charla, al iniciar el reto quedaron 15, 10 y al final 3 o 4  .


http://sevestworld.com/reto/charla/concurso.php

ACLARACIONES:

1. Seguramente le podeis sacar algún que otro bug al concurso, lo hice la noche anterior en la universidad en 10 minutillos

2. el reto se trata de encontrar el e-mail del administrador. Por lo que damos por supuesto que por ahí anda una base de datos de usuarios

3. Leer las 2 o 3 pistillas que hay en la página y a jugar

Gracias!