elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Hackea a Elhacker.net ! [Finalizado - Ganador: yasión]
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ... 24 Ir Abajo Respuesta Imprimir
Autor Tema: Hackea a Elhacker.net ! [Finalizado - Ganador: yasión]  (Leído 107,408 veces)
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Hackea a Elhacker.net !
« Respuesta #40 en: 24 Noviembre 2009, 20:54 pm »

"><script>alert('aqui no esta el xss')</script>


 :xD
En línea

SeC

Desconectado Desconectado

Mensajes: 109


@susan.


Ver Perfil WWW
Re: Hackea a Elhacker.net !
« Respuesta #41 en: 24 Noviembre 2009, 20:58 pm »

"><script>alert('aqui no esta el xss')</script>


 :xD

jwauawjwuaa, quiero esos 8 puntoooos!!

Mejor sigo trasteando en el código :P .

Suerte.
En línea

Educad a los niños y no sera necesario castigar a los hombres - Pitagoras.
Skeletron


Desconectado Desconectado

Mensajes: 1.731


A long way to go


Ver Perfil WWW
Re: Hackea a Elhacker.net !
« Respuesta #42 en: 24 Noviembre 2009, 21:01 pm »

Citar
detectabot.php

Ese yo lo hice y hasta donde lo dejé no tenía XSS, vamos, no retornaba html xD

Lo que yo sé, es que éste usuario, que le acabo de citar lo que dijo, cuando anda en un POST, arriba donde dice: "Viendo este tema: xxx, xxxxx, xxx" se deforma.. o sea, su nick, al tener algun comando extraño, deforma ese texto... veanlo ustedes mismos...
(yo lo vi cuando habia 1 visitante oculto, y en el "+" del +1 oculto, se deformaba todo.. con los parentesis que aparecen, porque la palabra OCULTO aparece entre parentesis...)

Para mi, puede estar por ahí..
En línea

jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Hackea a Elhacker.net !
« Respuesta #43 en: 24 Noviembre 2009, 21:31 pm »

mmm en el nick aparentemente tampoco esta ¬¬
En línea

-Ramc-


Desconectado Desconectado

Mensajes: 495



Ver Perfil
Re: Hackea a Elhacker.net !
« Respuesta #44 en: 24 Noviembre 2009, 21:37 pm »

Citar
detectabot.php

Ese yo lo hice y hasta donde lo dejé no tenía XSS, vamos, no retornaba html xD

Lo que yo sé, es que éste usuario, que le acabo de citar lo que dijo, cuando anda en un POST, arriba donde dice: "Viendo este tema: xxx, xxxxx, xxx" se deforma.. o sea, su nick, al tener algun comando extraño, deforma ese texto... veanlo ustedes mismos...
(yo lo vi cuando habia 1 visitante oculto, y en el "+" del +1 oculto, se deformaba todo.. con los parentesis que aparecen, porque la palabra OCULTO aparece entre parentesis...)

Para mi, puede estar por ahí..
No creo que sea algo tan así.

mmm en el nick aparentemente tampoco esta ¬¬
jajajajajaa

Además algún filtro ha de haber que hay que saltar, yo voy mirar un rato lo del bbc, antes de irme a clases.
En línea


Shhh... be vewy, vewy, quiet!  I'm hunting wabbits...
LA PANDILLA MAS GRANDE DE MI CIUDAD, SE LLAMA POLICIA NACIONAL.
BrokenWindow

Desconectado Desconectado

Mensajes: 36


Ver Perfil
Re: Hackea a Elhacker.net !
« Respuesta #45 en: 24 Noviembre 2009, 21:57 pm »

mmm en el nick aparentemente tampoco esta ¬¬

Te faltaron las comillas en la cadena del alert()  :xD

Saludos
En línea

Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Hackea a Elhacker.net !
« Respuesta #46 en: 24 Noviembre 2009, 22:00 pm »

pero al verlo en el codigo fuente, se ve remplazado el caracter ">" por "&gt;". suerte! vamos por mas CARAJO!
En línea

yasión

Desconectado Desconectado

Mensajes: 48

‮‮


Ver Perfil WWW
Re: Hackea a Elhacker.net !
« Respuesta #47 en: 24 Noviembre 2009, 23:10 pm »

Bah ya me cansé...xD Ahí va la mejor idea que tuve, que igual no tiene ni sentido pero... Trata en meter un bbcode que no parsee las " dentro de un bbcode tipo url para escaparlo y poder meterle un evento js, pero nanai... :-(

Luego seguiré trabajando la idea...xD Lo dejo por si le sirve a alguien:

[url="[quote author=" onerror=alert(5)][/quote]]clik[/url]

La idea era que el quote se convirtiera en un:
Cita de: " onerror=alert(5)
y despues se tratará la url...xD Pero el url se cierra con el primer ] que encuentra así que tendré que probar otra cosa...

Va a ser que tocará esperar al domingo para entender bién esto...xD
En línea

jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Hackea a Elhacker.net !
« Respuesta #48 en: 25 Noviembre 2009, 01:19 am »

También lo probé con las comillas en el alert y no funciona :) también lo probé normal, este nick quedó así después de ponerlo como html :)
 
Hay que ver que dice WHK sí se puede meter como visitante o necesariamente debes estar como usuario por lo menos.
 
De todas maneras insisto en que el xss debe estar abajo cerca del combo, sólo estoy jugando.
En línea

Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Hackea a Elhacker.net !
« Respuesta #49 en: 25 Noviembre 2009, 01:27 am »

janito! que combo desis? tipo "Seguridad informatica?" ajajj. ya me volvi loco.
En línea

Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ... 24 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Finalizado] Hackea a elhacker.net v2.0 (ganador: yoya) « 1 2 ... 14 15 »
Nivel Web
WHK 142 77,433 Último mensaje 25 Junio 2012, 01:10 am
por gilea
El estándar USB 3.1 ya ha sido finalizado
Noticias
wolfbcn 0 1,485 Último mensaje 4 Agosto 2013, 01:39 am
por wolfbcn
W3 da por finalizado HTML5
Noticias
dimitrix 0 1,734 Último mensaje 18 Julio 2014, 16:40 pm
por dimitrix
Carpeta FL - FINALIZADO
Windows
Zorronde 5 3,863 Último mensaje 27 Octubre 2015, 17:55 pm
por Zorronde
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines