Hack-Web_Cross

Iniciado por JaVi__, 19 Junio 2012, 17:13 PM

0 Miembros y 2 Visitantes están viendo este tema.

JaVi__

Buenas despues de leerme varios post relaccionados con este reto y dado que la ultima respuesta de ellos es de hace mucho tiempo decido por abrir uno nuevo.

He leido y mas que leido todos los post que hay http://foro.elhacker.net/warzone/hackwebxss-t239233.0.html y no logro superarlo y ya me ha tocado la fibra y tengo que conseguirlo jejeje.

Alguien puede echarme una mano?

He probado a cambiar todas las varibles con un script basico <script>alert('hola')</script> usando TamperData, incluso en las del combo y nada, he probado a ese mismo script ponerle de forma codificada y tampoco....

Alguien me intenta dar una pista mas?

Muchas gracias!

Y muy bueno esto de WarZone que llevo siguiendo esta web y foro desde hace años y años y hasta que no vi el programa de MundoHackerTV que hacian referencia a esto no me di cuenta..... Vaya tela que mal estoy.....

snhd6

Estoy igual. Mi hermano de 12 dice que no hace falta el Tamper Data y el script está bien.

Maldito enano, no sé cómo lo pasó.

rassiel

habeis probado alguna otra forma de atacar??? como por ejemplo no modificando el comando post sino por GET, solo una idea  :silbar: admins sientanse libres de editar

JaVi__

Cita de: rassiel en 20 Junio 2012, 10:46 AM
habeis probado alguna otra forma de atacar??? como por ejemplo no modificando el comando post sino por GET, solo una idea  :silbar: admins sientanse libres de editar

jejeje, muchas gracias!!!!

Aunque lo he pasado y no entiendo muy bien el porque.... Te escribo por privado porque no entiendo una cosa...


overxfl0w13

Tengo la prueba superada pero no consigo saber porque funciona así, se supone que el form va por POST, es muy rara esa prueba.
[/url]

rassiel

no es rara para nada hoy distintos tipos de vulnerabilidades XSS esta es del tipo residente lee y t daras cuentano es q el form sea vulnerable sino el ...... o la ...

Puntoinfinito

AHORA EN SOFTONIC || CLICK HERE!!
Base64: QWNhYmFzIGRlIHBlcmRlciAxIG1pbnV0byBkZSB0dSB2aWRhLiBPbOkh



HACK AND 1337 : http://hackandleet.blogspot.com
WEBSITE: http://www.infiniterware.

kaiserr

alerta que es muy sencilla esta prueba, hay un tuto en este foro que con el puedes pasarla seguro.

PD:  ;-) a buen entendedor pocas palabras hacen falta

Puntoinfinito

Bua lo acabo de pasar... Me estabais liando con el method="get". Yo e añadido un script en la ID y me lo ha detectado. xD

¡Prueba pasada!

Saludos
AHORA EN SOFTONIC || CLICK HERE!!
Base64: QWNhYmFzIGRlIHBlcmRlciAxIG1pbnV0byBkZSB0dSB2aWRhLiBPbOkh



HACK AND 1337 : http://hackandleet.blogspot.com
WEBSITE: http://www.infiniterware.

h3ct0r

Amigo puntoinfinito por favor edita tu respuesta, la idea no es colocar COMO pasar la prueba del warzone sino dar una ayudita (minima) para que la persona lo resuelva por si mismo.

No es lo mismo pasar una prueba por un spoiler que pensar bastante y haberla sacado por ti mismo, así que piensa en los usuarios nuevos que leen tu respuesta!.
[img[/img]