Hack-web_XSS

Iniciado por orphen_nb, 21 Diciembre 2008, 18:55 PM

0 Miembros y 1 Visitante están viendo este tema.

matux

En efecto creo que este hilo es de la prueba Cross

http://warzone.elhacker.net/xss/xyz.php.php

A propósito lo que pasa es que supuse que era por los encabezados ya que la página filtra los tags <  >

Nakp

Ojo por ojo, y el mundo acabará ciego.

WHK

knap te van a cortar esa lengua  :xD

braulio--

Siento revivir el tema, pero se me han acabado las ideas.
He llegado hasta a escribir <script>alert... en todas las cabeceras.
Lo he intentado por las cuatro variables que se pasan por POST y en la primera creo que tiene htmlentities igual que en la cuarta.
En la segunda no me deja poner otra cosa que no sean las que vienes en el combobox y en la tercera he probrado diferentes maneras de poner "<" o ">" y me da un link invalido.
¿Alguien me puede dar una pista mas?

jdc

Preguntate a ti mismo cual podría ser la pista :xD de echo verás que la pista misma como tal está en la pregunta sobre la pista por la cual preguntas... :)

Me pregunto sí será buena la pista o tal vez la respuesta enrede más que la misma pregunta :xD

braulio--

Enreda mas xD.
De todas formas gracias.
xD

lotux

Cita de: braulio23 en 21 Febrero 2009, 22:06 PM
Siento revivir el tema, pero se me han acabado las ideas.
He llegado hasta a escribir <script>alert... en todas las cabeceras.
Lo he intentado por las cuatro variables que se pasan por POST y en la primera creo que tiene htmlentities igual que en la cuarta.
En la segunda no me deja poner otra cosa que no sean las que vienes en el combobox y en la tercera he probrado diferentes maneras de poner "<" o ">" y me da un link invalido.
¿Alguien me puede dar una pista mas?

si ya probaste todo eso y no funciona, pues prueba de otra forma

alexismosquera

lotux, ¿Qué vas a comer hoy?. ¿Lo mismo de siempre con Coca-Cola?.

braulio--

La verdd es que no se me ocurre, me pondré a revisar tutoriales

TapIt

Saludos gente... veo que este tema lleba bastante tiempo sin tratarse pero bueno me gustaría que me hecharais una mano.Acabo de empezar a interesarme por el mundo de la seguridad informatica y he pensado que este juego sería una buena forma de comenzar...el caso es que me he leido el tutorial de XSS entero pero no consigo nada de nada con el ejercici,  podriais dar una pista por favor?? un salduo  ;)
Busca y encontrarás...