Bueno, me pude conseguir 8 puntos para warzone con sirdarckcat para regalarselos al primero que llegue acá posteando un XSS pero ojo, no es cualquier XSS....

Actualmente hay un XSS en el foro y es ejecutable para visitantes o sea que no necesito ser admin ni moderador ni nada para ver este XSS. Este XSS es permanente (ver el diccionario que está con chincheta) y por lo tanto pueden escribir el xss a vista de todo público.

El primero que encuentre este XSS en el foro se llevará los 8 puntos para WarZone (http://warzone.lehacker.net/ )

Esta prueba se excluyen todos los usuarios que tengan privilegios mayores a un usuarioo normal, o sea que no participan los colaboradores ni moderadores ni nada de nada, solo usuarios común y corrientes como tu que estás leyendo.
Tampoco pueden participar los que tengan acceso a leer el tracker de simpleaudit.

El primero que postee el XSS se lleva los 8 puntos!!!! y debe explicar porque es un xss y porque se produce o por lo menos explicar como se explota. La idea es que no pueda venir alguien haciendo copy paste de algún otro lado.

Si alguien hace trampas será sancionado con aceite hirviendo y se les hecharán a los perros que elbrujo tiene guardado para casos como este.

SOLO EL PRIMERO!!!!! y no hay pistasss muahahahha xD
El dia 30 de este mes se enviará el tracker de vulnerabilidades de smf a full disclosure asi que no podrá pasar de esa fecha.

el primer y unico error es que es ejecutado con un error de ortografia y es explotado a los tontos como yo que dan click (http://warzone.lehacker.net/ ) que esta cambiado por el original warzone.elhacker.net....

ya tengo mis 8 puntos? ya me gane mi gorra?

si es lo que yo pienso, es en el foro, primera pista dada... 

Me autocito:

Es solo válido en el foro! y no se vale en el panel de administración y esas cosas porque ahi está plagado de xss, la idea de este xss que deben encontrar es uno que puedes hacer que todos puedan verlo y ejecutarlo sin tener privilegios de ninguna forma.

Si demuestras como ejecutarlo te llevas los 8 puntos.

Ese es un script para evitar los bots que entran con internet explorer pero no significa que sea XSS, de todas formas puedes buscarle pero el bug está en simplemachines 1.1.10  .
Yaaaaaaaa!!! no doy mas pistas xD

nuu que busquen en el código fuente xD igual son 8 puntos, eso ya es bastante, ni una prueba elite te da tantos puntos

Muahahahaha yo sé cual es
Pero pertenenzco a simple audit...

Braulio, querido, el pueblo está contigo!!

ya me pondria a buscarlo, pero no toy en micasa, es de un amigo, igual pispeo algo:P hay algun tipo de fecha de "expocicion" o asi cuando s eencuentre?