Foro de elhacker.net

Buenas despues de leerme varios post relaccionados con este reto y dado que la ultima respuesta de ellos es de hace mucho tiempo decido por abrir uno nuevo.

He leido y mas que leido todos los post que hay http://foro.elhacker.net/warzone/hackwebxss-t239233.0.html (http://foro.elhacker.net/warzone/hackwebxss-t239233.0.html) y no logro superarlo y ya me ha tocado la fibra y tengo que conseguirlo jejeje.

Alguien puede echarme una mano?

He probado a cambiar todas las varibles con un script basico <script>alert('hola')</script> usando TamperData, incluso en las del combo y nada, he probado a ese mismo script ponerle de forma codificada y tampoco....

Alguien me intenta dar una pista mas?

Muchas gracias!

Y muy bueno esto de WarZone que llevo siguiendo esta web y foro desde hace años y años y hasta que no vi el programa de MundoHackerTV que hacian referencia a esto no me di cuenta..... Vaya tela que mal estoy.....

Estoy igual. Mi hermano de 12 dice que no hace falta el Tamper Data y el script está bien.

Maldito enano, no sé cómo lo pasó.

habeis probado alguna otra forma de atacar??? como por ejemplo no modificando el comando post sino por GET, solo una idea  :silbar: admins sientanse libres de editar

jejeje, muchas gracias!!!!

Aunque lo he pasado y no entiendo muy bien el porque.... Te escribo por privado porque no entiendo una cosa...

Tengo la prueba superada pero no consigo saber porque funciona así, se supone que el form va por POST, es muy rara esa prueba.

no es rara para nada hoy distintos tipos de vulnerabilidades XSS esta es del tipo residente lee y t daras cuentano es q el form sea vulnerable sino el ...... o la ...

No logro hacerlo...

alerta que es muy sencilla esta prueba, hay un tuto en este foro que con el puedes pasarla seguro.

PD:  ;-) a buen entendedor pocas palabras hacen falta

Bua lo acabo de pasar... Me estabais liando con el method="get". Yo e añadido un script en la ID y me lo ha detectado. xD

¡Prueba pasada!

Saludos

Amigo puntoinfinito por favor edita tu respuesta, la idea no es colocar COMO pasar la prueba del warzone sino dar una ayudita (minima) para que la persona lo resuelva por si mismo.

No es lo mismo pasar una prueba por un spoiler que pensar bastante y haberla sacado por ti mismo, así que piensa en los usuarios nuevos que leen tu respuesta!.

como ya dijo h3ct0r no esta bien decir la respuesta pero creo k si k puedo decir que no hay k complicarse mucho la vida ni hace falta ni modificar el codigo fuente para pasar la prueba.

PD:h3ct0r  Si una persona le cuesta muchos dias pasar una prueba no considero k este muy mal darle la solucion ya k sino lo unico k pasa es k la persona se desmotiva y no aprende nada (lo digo por experiencia)

Offtopic = On
Bueno, ahí tenemos las 2 caras de la moneda amigo Stakewinner00, por un lado al decir la respuesta a una persona que no le encuentra la solución puede ayudar a motivar, pero por otro lado tenemos el posible caso de que si se le da la respuesta, su mente deja de trabajar en una ruta personal para resolver dificultades y simplemente aprende que al quedarse "estancado" en cierto punto puede sentarse y esperar a que le digan que hacer.

El cuestionamiento que yo hago en este caso no es que le de una respuesta (que por MP no habria problema) sino que la coloque en el foro publico donde cualquier que solo quiere un pequeno empujoncito para resolver el acertijo, se almuerze toda la respuesta. Te lo comento por que a mi particularmente me molesta bastante cuando por ejemplo estas jugando una aventura point and click y te quedas sin ideas y viene un pelotudo a decirte "usa el pollo con la polea" o viene alguien a contarte el final de la película.

Si fuera mi caso yo trataria de guiar a la persona, recomendando tutoriales, papers de seguridad y respondiendo preguntas objetivas orientadas con el tema, vamos, como si estuvieras en una clase de la universidad. Creo que es mejor ensenar a pescar que regalar el pez no crees?

 :rolleyes:

Claro k si pero quizas llega a un momento k no le sale y alguien necessita k le de un empujon, simplemente opino distinto.

A mi me parece bien dar algún empujón si realmente lo ha intentado, pero mejor hacerlo por privado, asi no desvelas la solución al resto.

hola miren llevo ya una semana con el reto y no consigo pasarmelo alguien me puede dar alguna pista mas o decirme donde puedo buscar informacion que me vaya a ayudar a pasar estaprueba muchas gracias de todas formas

primero lee este post, luego busca en el foro. Si sigues sin saber hacerlo busca en internet.
Si despues de todo esto no sabes... Haz una pregunta concreta e inteligente, o desiste.

pues ponganse a darle cabeza que es lo primero que debe de hacer un hacker si no sabe lo que esta haciendo, pues leer lean informacion busquen, que es facil esta prueba.