Hack-Web_Cross

JaVi__ · 19 Junio 2012, 17:13 PM

Buenas despues de leerme varios post relaccionados con este reto y dado que la ultima respuesta de ellos es de hace mucho tiempo decido por abrir uno nuevo.

He leido y mas que leido todos los post que hay http://foro.elhacker.net/warzone/hackwebxss-t239233.0.html y no logro superarlo y ya me ha tocado la fibra y tengo que conseguirlo jejeje.

Alguien puede echarme una mano?

He probado a cambiar todas las varibles con un script basico <script>alert('hola')</script> usando TamperData, incluso en las del combo y nada, he probado a ese mismo script ponerle de forma codificada y tampoco....

Alguien me intenta dar una pista mas?

Muchas gracias!

Y muy bueno esto de WarZone que llevo siguiendo esta web y foro desde hace años y años y hasta que no vi el programa de MundoHackerTV que hacian referencia a esto no me di cuenta..... Vaya tela que mal estoy.....

snhd6 · 20 Junio 2012, 10:15 AM

Estoy igual. Mi hermano de 12 dice que no hace falta el Tamper Data y el script está bien.

Maldito enano, no sé cómo lo pasó.

rassiel · 20 Junio 2012, 10:46 AM

habeis probado alguna otra forma de atacar??? como por ejemplo no modificando el comando post sino por GET, solo una idea

admins sientanse libres de editar

JaVi__ · 20 Junio 2012, 10:52 AM

Cita de: rassiel en 20 Junio 2012, 10:46 AM
habeis probado alguna otra forma de atacar??? como por ejemplo no modificando el comando post sino por GET, solo una idea admins sientanse libres de editar

jejeje, muchas gracias!!!!

Aunque lo he pasado y no entiendo muy bien el porque.... Te escribo por privado porque no entiendo una cosa...

overxfl0w13 · 27 Julio 2012, 14:42 PM

Tengo la prueba superada pero no consigo saber porque funciona así, se supone que el form va por POST, es muy rara esa prueba.

rassiel · 27 Julio 2012, 23:48 PM

no es rara para nada hoy distintos tipos de vulnerabilidades XSS esta es del tipo residente lee y t daras cuentano es q el form sea vulnerable sino el ...... o la ...

Puntoinfinito · 10 Agosto 2012, 18:00 PM

No logro hacerlo...

kaiserr · 10 Agosto 2012, 18:44 PM

alerta que es muy sencilla esta prueba, hay un tuto en este foro que con el puedes pasarla seguro.

PD:

a buen entendedor pocas palabras hacen falta

Puntoinfinito · 10 Agosto 2012, 18:51 PM

Bua lo acabo de pasar... Me estabais liando con el method="get". Yo e añadido un script en la ID y me lo ha detectado. xD

¡Prueba pasada!

Saludos

h3ct0r · 11 Agosto 2012, 17:42 PM

Amigo puntoinfinito por favor edita tu respuesta, la idea no es colocar COMO pasar la prueba del warzone sino dar una ayudita (minima) para que la persona lo resuelva por si mismo.

No es lo mismo pasar una prueba por un spoiler que pensar bastante y haberla sacado por ti mismo, así que piensa en los usuarios nuevos que leen tu respuesta!.