elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Desafíos - Wargames
| | | |-+  WarZone (Moderador: sirdarckcat)
| | | | |-+  Hack-Web_Atacame		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Hack-Web_Atacame  (Leído 3,248 veces)
w0nt0n

Desconectado Desconectado

Mensajes: 124



Ver Perfil
Hack-Web_Atacame
« en: 5 Mayo 2008, 18:04 pm »
Buenas! Tengo el siguiente problema:
He encontrado un fallo de XSS de los de la prueba de "Atácame!" pero no consigo leer el hash dinámicamente. He probado desde la propia página (atkm.php) usando la barra de direcciones para ver si conseguía sacar algo pero para código del estilo de "javascript:alert(document.getElementsByTagName("pre")" y similares no consigo que salga nada más que un "[object HTMLCollection]". El problema (a mi juicio) está en el estupido "alert(" que precede a la página y no sé cómo evitarlo. A ver si alguien me puede echar una mano.

Un saludo!

EDITO:me alegro de que nadie me contestara. Ahora ya sé la ***** que hacía y lo pobre de la pregunta. Si es que la ignorancia es la madre del atrevimiento, pero es lo que toca para de aprehender. ;D
« Última modificación: 15 Mayo 2008, 00:45 am por Wonton Sopabuena » En línea
No quisiera parecer marica, pero los unicornios son una *****.
[{O_o}]

Desconectado Desconectado

Mensajes: 53


Ver Perfil
Hack-Web_Atacame
« Respuesta #1 en: 19 Mayo 2008, 22:08 pm »
Sirdarckcat hay punto estras si encuentro un XSS en una parte de la web donde no deberia?
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines