Versión para impresora

Haz click aquí para ver este tema en su formato original

Foro _ Seguridad _ Necesito 1 aclaración

Publicado por: Paisterist el 20/08/2005 21:35

Bueno... como no se creó el post de XSS vol 2 pregunto mi duda...

Creo que no está bien explicado, no entendí bien la parte de "reemplazar"... a ver si alguien me lo aclara un poco. Tengo problemas para enviar la cookie por href... pero creo que lo voy a solucionar.

Saludos

Publicado por: Alexhk_23 el 20/08/2005 22:06

CITA
Bueno... como no se creó el post de XSS vol 2 pregunto mi duda...

Creo que no está bien explicado, no entendí bien la parte de "reemplazar"... a ver si alguien me lo aclara un poco. Tengo problemas para enviar la cookie por href... pero creo que lo voy a solucionar.



El reto esta lo mejor explicado posible ya que no es facil hacer que todos los users creen el mismo HTML,pero para eso esta el foro no? para preguntar jeje,como se que habra mas dudas sobre este reto voy a crear un tema para el

Saludos!

Publicado por: [Swat] el 21/08/2005 02:37

Yo tengo problemas con el de Dominio2... ya le busque de todas formas y no encuentro las respuesta... ¿alguna pista o un empujoncito?

Publicado por: Alexhk_23 el 21/08/2005 10:13

CITA
']Yo tengo problemas con el de Dominio2... ya le busque de todas formas y no encuentro las respuesta... ¿alguna pista o un empujoncito?
Ok voy a crear un post para Acerca de los dominios 2 y alli te respondo !

Publicado por: Paisterist el 21/08/2005 15:44

Pasado los de XSS... :) Ahí estuvimos testeando con Alex y samurah los retos... excelentes, mis críticas ya las tiene ;)

Saludos

Publicado por: ekis el 24/08/2005 22:02

che que onda como van?

Weno este post es porque la verdad estoy medio confundido con este reto, puede ser que valla algun onclick por ahi, ??? o solamente me manejo con los onmuose que dan en la explicacion?

Publicado por: Alexhk_23 el 24/08/2005 22:16

Solo con que te da la explicacion....este reto ya requiere ciertos conocimientos de XSS.....no es tan facil como el vol.1 la verdad jeje.....los onmouse...van drentro del link :)

Publicado por: ekis el 24/08/2005 22:22

sese, pasa q lo tome por otro lado, me confundi por el echo de la barra de estado jeje, ya sabes [javascript="window.status:'], pense que venia por ahi...saludos

Publicado por: Alexhk_23 el 24/08/2005 22:29

window.status es parte del codigo....pero va dentro de algo....de todas maneras eso es lo facil del reto lo dificir es hacer el XSS xDDD

Publicado por: ekis el 24/08/2005 23:39

Fuck xss, che la verdad seguramente sea la forma en que toy robando la cookie, pero aparte de eso ...:|, la variable que toma los valores de la cookie tiene algun nombre en especial, o algo lo suficientenmente obvio como para no darme cuenta...?

Publicado por: hackzatan el 25/08/2005 06:26

El problema es que no todo el mundo programa igual ;)

Salu2!!

Publicado por: Alexhk_23 el 25/08/2005 09:09

El en enunciado del reto lo deje bastante claro como para que todo el mundo haga exactamente igual el code......

Ekis nada de variables pk en ningun momento he dicho que nuestro .cgi recoje ningun nombre de variable ;)

Publicado por: R00110 el 07/09/2005 00:14

Tengo algunas preguntillas... me imagino que las urls del cgi y la ke debe aparecer en la barra de estado deben tener el "http://" incluido no? y... el onMouseover y el onMouse Out deben tener un "return true"?? pq si es así se necesitaria poner un espacio entre "return" y el "true" cosa que te dicen que no hagas... otra cosa... los signos como "<" ">" ";" etc... deben estar en valor hexadecimal con el formato %XX ?? o en su forma normal, tal cual son?? ...
También dijeron que los <> los reemplazaron por los [] para que no interfirieran en la web, pero esos "**" q salen en las URL que dieron fue por la misma razon no??
bueno creo q esas cosas faltaron aclarar, aunque algunas de ellas puedo considerarlas obvias, pero es que como es en md5 la respuesta, un caracter te cambia toda la cadena... bueno eso sería gracias...

Publicado por: Alexhk_23 el 07/09/2005 15:42

Claro que tiene que llevar el true como tu dijieste es bastante obvio jejej

CITA
pero esos "**" q salen en las URL que dieron fue por la misma razon no??


Lo pone en el enunciado del reto se cambarion algunas letras por **

Y si no dice que se tiene que poner caracteres en hexa esk no hay que hacerlo,solo hay que ceñirse a lo que dice el enunciado

Publicado por: R00110 el 07/09/2005 18:46

y eso de los "http://" en las urls del cgi y la ke debe aparecer en la barra de estado tienen que agregarse no??

bueno algo tontas las preguntas, pero prefiero asegurarme, y el que no sabe y no pregunta sencillamente no aprende :rolleyes.gif:

gracias

Publicado por: Alexhk_23 el 08/09/2005 01:08

Siempre pon http en todos lados donde vaya una URL menos en donde el reto ya te da la URL:

CITA
lugar de la direccion del XSS debe aparecer esta :
w*w.paginafamosisima.com/estrellas/index.html


Como ves el enunciado lo deja bastante claro ;)

Saludos!

Publicado por: APUROMAFO el 10/11/2005 23:18

uff..va a tar ...con mxo tiempo..reuniendo..los pedazitos...

Publicado por: Alexhk_23 el 10/11/2005 23:22

No es tan dificil como parece :P........lo que asusta kizas el enunciado pero es necesario para que kede bien entendido jeje ;)

Publicado por: APUROMAFO el 10/11/2005 23:26

sip en eso stoy..

Publicado por: Lot el 10/02/2006 10:07

En la url del bug aparece:
h**p://www.paginafamosisima.com/estrellas/?ID=DIOS&target=http://www.paginafamosisima.com/ estrellas/?ID=DIOS&target=][script][XSS][/script]

El corchete en negrita es un error o hay que incluirlo como >?

También hay un espacio antes del segundo "estrellas", hay que incluirlo o es un error?

Cada vez me surgen más dudas:

Por lo que entiendo hay que encriptar en md5 todo el html, no sólo el tag <a></a>. En tal caso acaba como </html> o con un salto de línea?

También veo que hay diferentes formas de codificar lo mismo con javascript, por ejemplo para hacer referencia a la url actual:
window.location
window.location.href
document.location
document.location.href

(Espero no estar diciendo demasiado)

Publicado por: Phantom Lord el 12/02/2006 03:29

La verdad qeu es muy confuso el reto , me esta haciendo renegar bastante.

salu2

Publicado por: g30rg3_x el 12/02/2006 07:27

al igual que phatom, yo opino que este reto es muy confuso y largo ya que exige estar un buen rato libre leyendo todo el enunciado y tratando de programar como lo hace alex...

saludos

Publicado por: Alexhk_23 el 12/02/2006 12:50

No lo querran todo facil,no? yo no tengo problema es ayudar o dar soporte sobre los retos xss k puse ya sea por msn o privado.....no es mi culpa si estan acostumbrado a retos faciles ;),el enunciado es largo porque lo explica todo bien...si lo pusiese mas corto no se podria pasar

CITA("Lot")
Por lo que entiendo hay que encriptar en md5 todo el html, no sólo el tag <a></a>. En tal caso acaba como </html> o con un salto de línea?

También veo que hay diferentes formas de codificar lo mismo con javascript, por ejemplo para hacer referencia a la url actual:
window.location
window.location.href
document.location
document.location.href


1.-No tenemos que poner etiquetas br ni p ni center ni nada de eso,solo un simple enlace que sera el que nos de la cookie.

OSEA NO HAY SALTOS DE LINEA (si sabes html lo sacabas en 1seg) terminalo en </html>

*Nota: He cambiado los <> por [] para que no afecten al text del reto

OSEA YO LOS HE CAMBIADO PARA QUE NO AFECTE PERO SI TE ESTOY PIDIENDO QUE HAGAS UN HTML LOGICAMENTE QUIERO QUE LOS PONGAS COMO <>

*Nota 4 : el orden de los onmouse debe de ser onMouseover y onMouseOut (escritor tal y como estan aquí)

OSEA QUIERO QUE PARA HACER REFERENCIA USES ESO

Se tomaran tiempo para leer bien........no tengo problemas en explicar dudas que yo haya olvidado o no esten explicadas....pero si esta todo en el reto.......hubo gente que me lo paso sin siquiera preguntarme nada,de todas maneras si tienen dudas o lo postean aqui o por mp o por msn como quieran

NO AYUDO EN RETOS,ESTE ES UNA EXPECION PK ES ESPECIAL

Publicado por: g30rg3_x el 13/02/2006 17:40

hehehe no seas lloron :P, yo solo digo que esta largo apenas empiezas a leer a menos de la mitad y ya te entro la weba xDDD

Publicado por: Alexhk_23 el 13/02/2006 18:13

Ya pero sino lo dejo bien explicado luego me diran que el reto o tiene mala presentacion o no se entiende etc.......etc......... :HappyDance: ,asi que prefiero que se quejen de que da weba leer ^_^

Publicado por: APUROMAFO el 15/09/2006 03:11

con paciencia sale..
ya veran como lo logran..

Publicado por: APUROMAFO el 15/09/2006 03:12

jaj ya paso el tiempo..y ninguno dijo si lo paso..o nop. jej
que locura..estar reviviendo post no me di cuenta de la fecha jaja
/delete

Publicado por: Thor el 10/01/2007 22:36

Hay algunas cosas que pueden variar y teniendo en cuenta que se usa el hash md5 para validar...pues o tienes mucha paciencia probando combinaciones o te desesperas como yo.
Así que voy a preguntar algunas cosas:
En enlace tiene que ir en el body pero...¿cuantos saltos de linea hay desde el body al enlace? ¿2?:

CÓDIGO
<body>


enlace


</body>

ó 1 solo. Ya la paranoia sería ¿y si usamos un editor en linux? Sabemos que los saltos de linea son diferentes en windows que en linux y md5 nos pasará factura :D

¿Todas las operaciones que usemos en javascript irán seguidas de punto y coma?
Estas dos serian equivalentes:
CÓDIGO
<script>alert('yhasira')</script>
<script>alert('yhasira');</script>


CITA(Alexhk_23 @ Sep 8 2005, 01:08 AM) *
Siempre pon http en todos lados donde vaya una URL menos en donde el reto ya te da la URL:
Como ves el enunciado lo deja bastante claro ;)
Saludos!

El reto da dos URL's sin http:// pero me da que una de ellas tiene que llevar http por la fuerza suprema del señor javascript.

Que yo cuente son 5 partes variables, 5^2=25 variantes tendría que hacer del hml para que despues me halla confundido en otra cosa :D.

Sin contar la duda que antes preguntaban, ¿cual de ellas usar?
CITA
window.location
window.location.href
document.location
document.location.href

Aquí supongo que el mas usado y conocido por todos.

Les pido un poco de ayuda.
Saludos y muy bueno estos retos ;)

Publicado por: Alexhk_23 el 11/01/2007 18:35

Tal y como dice el reto no se usan saltos de linea..........mira una vez que tengas algo que tu creas correcto enviamelo por MP y lo compruebo. :good:

Publicado por: dapaf el 24/02/2007 17:41

A ver si me aclaro, el cgi es el encargado de robar la cookie? yo solo debo falsear el link? la verdad no entiendo muy bien lo que tengo que hacer, jeje, soy muy burro sorry ;)

Saludos

Publicado por: musashi el 24/02/2007 20:17

Buenas Dapaf,
el robo.cgi se encarga de robar la cookie, tu solo tienes que crear el scrip que se encarga de enviar la cookie y falsear el link.

Espero que te haya aclarado un poco. Sino mandame un MP y te explico mas extenso.

Saludos

Publicado por: CracKDeath el 05/03/2007 18:16

ya lo pase y me tarde por un error del pes :Rock: :Rock:

Publicado por: g30rg3_x el 08/02/2012 06:20

Buenas,

Reto corregido...
Se depuro bastante la descripción del reto para dejar en claro que se necesita, también como prometí se le puso un nuevo validador mas expresivo con respecto a que se encuentra validando.

A todos los que estaban estancados por algún error mi mas sincera disculpa espero ahora si pueden pasar el reto.

Saludos

Publicado por: Luis_1984 el 29/04/2015 04:41

creo que habran problemas, no se si estoy en lo correcto pero es posible aun ocultar la barra de estado y colocar otro mensaje en vez del original en ella

Publicado por: g30rg3_x el 30/04/2015 00:55

Hi,

CITA(Luis_1984 @ 28/04/2015 22:41) *
creo que habran problemas, no se si estoy en lo correcto pero es posible aun ocultar la barra de estado y colocar otro mensaje en vez del original en ella


PoC or GTFO xD

Saludos
PD: Mandamelo por PM si es exclusivo del reto, si no ponlo en algún lugar como jsfiddle.net

Publicado por: Luis_1984 el 08/07/2015 21:53

Bueno aca un pregunta existencial, todo debe estar basado en javascript? ocultar la barra, robar las cookies? todo todo? bueno espero me saquen de esa pequeña duda

Publicado por: g30rg3_x el 09/07/2015 00:31

Buenas,

CITA(Luis_1984 @ 08/07/2015 15:53) *
Bueno aca un pregunta existencial, todo debe estar basado en javascript? ocultar la barra, robar las cookies? todo todo? bueno espero me saquen de esa pequeña duda


Obviamente, claro que si tienes un entorno donde solo puedas inyectar javascript pero tengas otra forma de resolver el problema podria ver analizarlo. Pero como dije antes PoC or GTFO.

Saludos