elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Desafíos - Wargames
| | | |-+  WarZone (Moderador: sirdarckcat)
| | | | |-+  Hack-Web_Cross
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Hack-Web_Cross  (Leído 8,027 veces)
JaVi__

Desconectado Desconectado

Mensajes: 82



Ver Perfil
Hack-Web_Cross
« en: 19 Junio 2012, 17:13 pm »

Buenas despues de leerme varios post relaccionados con este reto y dado que la ultima respuesta de ellos es de hace mucho tiempo decido por abrir uno nuevo.

He leido y mas que leido todos los post que hay http://foro.elhacker.net/warzone/hackwebxss-t239233.0.html y no logro superarlo y ya me ha tocado la fibra y tengo que conseguirlo jejeje.

Alguien puede echarme una mano?

He probado a cambiar todas las varibles con un script basico <script>alert('hola')</script> usando TamperData, incluso en las del combo y nada, he probado a ese mismo script ponerle de forma codificada y tampoco....

Alguien me intenta dar una pista mas?

Muchas gracias!

Y muy bueno esto de WarZone que llevo siguiendo esta web y foro desde hace años y años y hasta que no vi el programa de MundoHackerTV que hacian referencia a esto no me di cuenta..... Vaya tela que mal estoy.....


En línea

snhd6

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Hack-Web_Cross
« Respuesta #1 en: 20 Junio 2012, 10:15 am »

Estoy igual. Mi hermano de 12 dice que no hace falta el Tamper Data y el script está bien.

Maldito enano, no sé cómo lo pasó.


En línea

rassiel

Desconectado Desconectado

Mensajes: 83


Ver Perfil
Re: Hack-Web_Cross
« Respuesta #2 en: 20 Junio 2012, 10:46 am »

habeis probado alguna otra forma de atacar??? como por ejemplo no modificando el comando post sino por GET, solo una idea  :silbar: admins sientanse libres de editar
En línea

JaVi__

Desconectado Desconectado

Mensajes: 82



Ver Perfil
Re: Hack-Web_Cross
« Respuesta #3 en: 20 Junio 2012, 10:52 am »

habeis probado alguna otra forma de atacar??? como por ejemplo no modificando el comando post sino por GET, solo una idea  :silbar: admins sientanse libres de editar

jejeje, muchas gracias!!!!

Aunque lo he pasado y no entiendo muy bien el porque.... Te escribo por privado porque no entiendo una cosa...

En línea

overxfl0w13

Desconectado Desconectado

Mensajes: 163



Ver Perfil WWW
Re: Hack-Web_Cross
« Respuesta #4 en: 27 Julio 2012, 14:42 pm »

Tengo la prueba superada pero no consigo saber porque funciona así, se supone que el form va por POST, es muy rara esa prueba.
En línea

[/url]
rassiel

Desconectado Desconectado

Mensajes: 83


Ver Perfil
Re: Hack-Web_Cross
« Respuesta #5 en: 27 Julio 2012, 23:48 pm »

no es rara para nada hoy distintos tipos de vulnerabilidades XSS esta es del tipo residente lee y t daras cuentano es q el form sea vulnerable sino el ...... o la ...
En línea

Puntoinfinito


Desconectado Desconectado

Mensajes: 919


#! /win/archlinux


Ver Perfil WWW
Re: Hack-Web_Cross
« Respuesta #6 en: 10 Agosto 2012, 18:00 pm »

No logro hacerlo...
En línea

AHORA EN SOFTONIC || CLICK HERE!!
Base64: QWNhYmFzIGRlIHBlcmRlciAxIG1pbnV0byBkZSB0dSB2aWRhLiBPbOkh



HACK AND 1337 : http://hackandleet.blogspot.com
WEBSITE: http://www.infiniterware.
kaiserr

Desconectado Desconectado

Mensajes: 242


constancia y dedicacion


Ver Perfil
Re: Hack-Web_Cross
« Respuesta #7 en: 10 Agosto 2012, 18:44 pm »

alerta que es muy sencilla esta prueba, hay un tuto en este foro que con el puedes pasarla seguro.

PD:  ;-) a buen entendedor pocas palabras hacen falta
En línea

Puntoinfinito


Desconectado Desconectado

Mensajes: 919


#! /win/archlinux


Ver Perfil WWW
Re: Hack-Web_Cross
« Respuesta #8 en: 10 Agosto 2012, 18:51 pm »

Bua lo acabo de pasar... Me estabais liando con el method="get". Yo e añadido un script en la ID y me lo ha detectado. xD

¡Prueba pasada!

Saludos
En línea

AHORA EN SOFTONIC || CLICK HERE!!
Base64: QWNhYmFzIGRlIHBlcmRlciAxIG1pbnV0byBkZSB0dSB2aWRhLiBPbOkh



HACK AND 1337 : http://hackandleet.blogspot.com
WEBSITE: http://www.infiniterware.
h3ct0r

Desconectado Desconectado

Mensajes: 108


Hail to the king baby!


Ver Perfil
Re: Hack-Web_Cross
« Respuesta #9 en: 11 Agosto 2012, 17:42 pm »

Amigo puntoinfinito por favor edita tu respuesta, la idea no es colocar COMO pasar la prueba del warzone sino dar una ayudita (minima) para que la persona lo resuelva por si mismo.

No es lo mismo pasar una prueba por un spoiler que pensar bastante y haberla sacado por ti mismo, así que piensa en los usuarios nuevos que leen tu respuesta!.
En línea

[img[/img]
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Hack-Web_Cross ayuda!!!!!!!!
WarZone
rhaiat 0 3,291 Último mensaje 27 Julio 2011, 18:14 pm
por rhaiat
Hack Web_Cross
WarZone
Hack el destripador 4 3,853 Último mensaje 8 Abril 2012, 23:35 pm
por KaRaLLo
Hack-Web_Cross
Desafíos - Wargames
Hier631 0 3,082 Último mensaje 16 Abril 2012, 22:54 pm
por Hier631
Hack-Web_Cross ?
WarZone
NeoB 0 1,920 Último mensaje 4 Septiembre 2012, 12:24 pm
por NeoB
Hack-Web_Cross Inquietud...
WarZone
t4r4t3ux 0 2,378 Último mensaje 9 Junio 2015, 04:48 am
por t4r4t3ux
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines