Si no escribe de esa froma significa que con el xss tampoco.
Al final el xss lo que hace es modificar e DOM al igual como lo estás haciendo con el firebug solo que de forma manual.

Un XSS se ejecuta desde tu cliente por lo tanto si el servidor no quiere procesr ese input aun enviando el form significa que desde un xss tampoco vas a poder ya que si lo hicieras desde un xss tendrias que hacer practicamente lo mismo que hiciste en el firebug.

Saludos.

recuerda que los iframes dejan referers.

nos vemos, hasta mañana.

Bueno, me pude conseguir 8 puntos para warzone con sirdarckcat para regalarselos al primero que llegue acá posteando un XSS pero ojo, no es cualquier XSS....

Actualmente hay un XSS en el foro y es ejecutable para visitantes o sea que no necesito ser admin ni moderador ni nada para ver este XSS. Este XSS es permanente (ver el diccionario que está con chincheta) y por lo tanto pueden escribir el xss a vista de todo público.

El primero que encuentre este XSS en el foro se llevará los 8 puntos para WarZone (http://warzone.lehacker.net/ )

Esta prueba se excluyen todos los usuarios que tengan privilegios mayores a un usuarioo normal, o sea que no participan los colaboradores ni moderadores ni nada de nada, solo usuarios común y corrientes como tu que estás leyendo.
Tampoco pueden participar los que tengan acceso a leer el tracker de simpleaudit.

El primero que postee el XSS se lleva los 8 puntos!!!! y debe explicar porque es un xss y porque se produce o por lo menos explicar como se explota. La idea es que no pueda venir alguien haciendo copy paste de algún otro lado.

Si alguien hace trampas será sancionado con aceite hirviendo y se les hecharán a los perros que elbrujo tiene guardado para casos como este.

SOLO EL PRIMERO!!!!! y no hay pistasss muahahahha xD
El dia 30 de este mes se enviará el tracker de vulnerabilidades de smf a full disclosure asi que no podrá pasar de esa fecha.

Ah lo que tu quieres es otra cosa y no un xss.

Utiliza firefox y te instalas este complemento:
https://addons.mozilla.org/es-ES/firefox/addon/1843

Cuando lo instales reinicias el explorador y vuelves a la pagina, abajo te aparecerá el icono de un bicho que es el firebug y cuando le hagas clock verás la pantalla dividida en dos partes, la parte grafica y el codigo fuente.

La gracia de este complemento es que cuando editas el codigo fuente desde ahi puedes aplicar los cambios inmediatamente.

Hazle doble click en cualquier tag (o sea <algo>) y le escribes esto:

<input type="submit" />

Fijate bien de escribirlo dentro de <form> y </form>
Cuando hagas eso te aparecerá un boton nuevo en la pantalla que es el boton que acabas de hacer y cuando lo presiones enviará el contenido de tu formulario.

Nos vemos.

naaah no hagas cosas tan grandes, no exageres, solo haz un codigo de unas 4 lineas y listo, la idea es que se me ejecute nada mas.

Prueba acá mismo, pega tus códigos y yo te voy diciendo si esta bien o no o que le falta pero en lo posible trata de ocultar la url con el bug de warzone para que no le arruines la diversion a los demas.

no me voy

Hola, bienvenido!

depende como se oculte, si se oculta con visibility: hidden entonces lo haces aparecer con document.GetElementById('id_de_la_tabla').style.visibility = 'visible';
ahora si utilizan display none entonces lo habilitas con display inline y así.

De todas formas el ocultamiento de una tabla no debería impedir la ejecución de scripts si estás inyectando bién.

Aver, pon el trozo de codigo fuente que dices que no se ve o un trozito de captura de pantalla sin revelar que web es, etc etc.

Te esperamos.

Por nada amigo, socio, hermano

jajajajaja compañero...... le voy a citar textualmente desde acá:
http://foro.elhacker.net/nivel_web/diccionario_informatico_sobre_bugs_y_exploits_en_nivel_web_v10-t264007.0.html


Ahi remarqué con negro para que puedas ver bién el concepto.

Cuando te piden un exploit significa que te piden que compruebes porque es una vulnerabilidad o sea, si yo soy usuario de warzone como puedes hacerme tu caer en ese xss y obviamente no se vale decir "entro en el msn y te doy el link para que se te ejecute".

Lo que tienes que hacer es un script o código que ejecute de alguna forma ese xss ya sea con alguna redirección o lo que sea.

Haz de cuenta que yo sou un pobre usuario que con suerte se encender la pc y usar excel, como harías para que se me ejecute el xss.

Si tienes mas dudas puedes preguntarme a mi, a sdc, a janito, al vecino o a quien sea.
De acá no sales hasta que aprendas xD

No te hago dibujos y esas cosas o despues vas a pensar que te estoy jodiendo

si, con htmlentities debería bastar pero para mayor seguridad siempre utilizo htmlspecialchars ya que esa función fue diseñada por php para escapar carácteres html como los que tu dices, aunque de todas formas htmlentities hace muy similar.

http://cl.php.net/htmlentities
http://cl.php.net/htmlspecialchars

Hacen practicamente lo mismo solo que cambian los tipos de codificaciones. Yo en lo personal prefiero htmlspecialchars y si usas cualquiera de los dos siempre debe ir con el ENT_QUOTES porque si no se lo pones entonces podrán insertar comillas simples y pueden inyectarse en código javascript o para escapar de tags que estén declarados con comillas simples en ves de dobles..

Saludos.