elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Desafíos - Wargames
| | | |-+  WarZone (Moderador: sirdarckcat)
| | | | |-+  Hack-web_XSS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: Hack-web_XSS  (Leído 14,071 veces)
orphen_nb

Desconectado Desconectado

Mensajes: 130


Ver Perfil
Hack-web_XSS
« en: 21 Diciembre 2008, 18:55 pm »

No logro pasar la prueba y "se me han acabado" las ideas.

he metido un .png con XSS, he codificado los caracteres, he probado modificando el input "prot" y no veo por dónde atacarle ya que el primer campo codifica los caracteres < y > a &lt; y &gt;, también & y # por lo que la codificación a html entities tampoco me funciona,  los otros campos al parecer hacen un escape de los caracteres especiales que metes, por lo que tampoco me funcionan <>/() etc ni ninguna codificación.

Ya no sé por dónde meterle mano, alguna pista? :P. Me queda mucho que aprender en vulnerabilidades web pero me interesa bastante.


En línea

Human knowledge belongs to the world
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Hack-web_XSS
« Respuesta #1 en: 21 Diciembre 2008, 19:10 pm »

Muchas veces cuando estas en una situacion real, siempre tienes que saltarte los formularios proporcioandos por la web  :rolleyes:.

Me refiero puedes meter datos desde otros Lugares, Suerte

Saludos.


En línea

orphen_nb

Desconectado Desconectado

Mensajes: 130


Ver Perfil
Re: Hack-web_XSS
« Respuesta #2 en: 21 Diciembre 2008, 19:52 pm »

Sip, para modificar el campo prot he usado el achilles, pero tampoco me ha funcionando :S.

Gracias por la pista, pero sigo sin saber por dónde meter mano porque el achilles ya lo he usao xD. No sé si te referías a eso...
En línea

Human knowledge belongs to the world
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Hack-web_XSS
« Respuesta #3 en: 21 Diciembre 2008, 20:15 pm »

Si mas o menos a eso, cualquie editor de cabeceras o cualquiera que te mermita editar los metodos GET y POST antes de enviarlos estabien.

Hasta con nc puedes pasar la prueba.

Saludos.
En línea

orphen_nb

Desconectado Desconectado

Mensajes: 130


Ver Perfil
Re: Hack-web_XSS
« Respuesta #4 en: 21 Diciembre 2008, 21:07 pm »

Gracias ya lo he pasado! :). Aunque no entiendo muy bien su funcionamiento pero te pregunto por pm mejor si no te importa xD.
En línea

Human knowledge belongs to the world
matux

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Hack-web_XSS
« Respuesta #5 en: 4 Enero 2009, 23:40 pm »

He estado tratando de modificar el encabezado para pasar está prueba utilizando los addons Live Http headers de firefox, pero todavía no puedo.

El problema es que veo las variables pero no los veo relacionadas a ningún elemento del encabezado, tienen algún  link donde pueda econtrar información sobre modificar variables de eventos post en los encabezados, he buscado en google y no en encontrado.
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Hack-web_XSS
« Respuesta #6 en: 5 Enero 2009, 01:07 am »

No necesitas modificar nada, solo pon tu xss y listo pero si quieres buscar eso que dices busca el modify headers o el tamper data.
En línea

Nakp
casi es
Ex-Staff
*
Desconectado Desconectado

Mensajes: 6.336

he vuelto :)


Ver Perfil WWW
Re: Hack-web_XSS
« Respuesta #7 en: 5 Enero 2009, 03:03 am »

por cierto... el xss pasa por 2 formas, busque una 3ra pero creo que no existe y azielito se adelanto al encontrar la 2da, aunque no se cual es la que encontró y cual era la que funcionaba xD

salu2
En línea

Ojo por ojo, y el mundo acabará ciego.
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Hack-web_XSS
« Respuesta #8 en: 5 Enero 2009, 03:30 am »

Ahora que me doy cuenta bién no existe ningún reto llamado hack web xss, estuve mirando y solo está la de cross, site, foro y creo que esas tres son las únicas pruebas de xss pero no hay ninguna llamada así.
En línea

Nakp
casi es
Ex-Staff
*
Desconectado Desconectado

Mensajes: 6.336

he vuelto :)


Ver Perfil WWW
Re: Hack-web_XSS
« Respuesta #9 en: 5 Enero 2009, 04:02 am »

se refiere a cross creo.. por lo de la imagen xD

fijate en el combo :-X
En línea

Ojo por ojo, y el mundo acabará ciego.
Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Hack en linux y Hack en windows
Sugerencias y dudas sobre el Foro
obelish 0 4,640 Último mensaje 14 Julio 2004, 11:12 am
por obelish
¿Que es Hack Etico y Hack No Etico Para Ti? « 1 2 3 »
Dudas Generales
¡Micronet! 20 20,736 Último mensaje 18 Octubre 2010, 22:55 pm
por ¡Micronet!
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines