Hack-Web_Atacame

Iniciado por w0nt0n, 5 Mayo 2008, 18:04 PM

0 Miembros y 1 Visitante están viendo este tema.

w0nt0n

Buenas! Tengo el siguiente problema:
He encontrado un fallo de XSS de los de la prueba de "Atácame!" pero no consigo leer el hash dinámicamente. He probado desde la propia página (atkm.php) usando la barra de direcciones para ver si conseguía sacar algo pero para código del estilo de "javascript:alert(document.getElementsByTagName("pre")" y similares no consigo que salga nada más que un "[object HTMLCollection]". El problema (a mi juicio) está en el estupido "alert(" que precede a la página y no sé cómo evitarlo. A ver si alguien me puede echar una mano.

Un saludo!

EDITO:me alegro de que nadie me contestara. Ahora ya sé la ***** que hacía y lo pobre de la pregunta. Si es que la ignorancia es la madre del atrevimiento, pero es lo que toca para de aprehender. ;D
No quisiera parecer marica, pero los unicornios son una *****.

[{O_o}]

Sirdarckcat hay punto estras si encuentro un XSS en una parte de la web donde no deberia?