Versión para impresora

Publicado por: androm el 23/08/2005 07:41

Dudilla

Ya tengo un código que funciona, pero tengo el mismo problema que en el anterior reto de XSS.

La conversión se debe realizar solo de los carácteres especiales, hasta el document.cookie, o de todo.

Publicado por: Alexhk_23 el 23/08/2005 10:23

hasta el document cookie, o sea solo queremos convertir hasta el + :)

Publicado por: ekis el 29/08/2005 04:51

che respetamos la forma en que pones las mayusculas en

Publicado por: androm el 29/08/2005 06:27

En Loquesea.Fromloquesea, ponlo como tiene que ser, no hay otra manera.

Sobre el número, pues eso como lo dice en el reto, en mayusculas.

Publicado por: ekis el 01/09/2005 15:59

xD, todavia no lo puedo completar y eso que "cumplo" supuestamente con todos los requerimientos, defino una tal varible u, respeto los espacios, y termino por el location.replace, reemplazo hasta el +, xD nose que me falta...:S

Publicado por: nitric el 25/02/2006 13:39

alex, podrías decir exactamente qué caracteres no admite el servidor?? porque sino no puedo entender qué cosas reemplazar y cuáles no..

por otro lado (espero que no sea de mucha ayuda) el % se considera especial?? o la gracia es ke no se considere como tal?

jeje, por otro lado, el "+", sea como número o lo ke sea, hay que usarlo por más que se utilice una variable onda: u="blabla";u=u+"otroblabla"; asi ke porké hay ke utilizar la variable? (supongo ke si lo aclaraste es porke debe de usarse)

salu2, axel

Publicado por: Alexhk_23 el 25/02/2006 14:11

no admite el caracter + del script

el % no se considera especial es totalmente necesario

Ejemplo :

u %4Z= Loquesea....

Publicado por: nitric el 26/02/2006 02:18

alex, no entiendo bien esto: "Para que te funcione todo bien empieza por lo que contiene el parentesis() y luego termina con el replace."...

no hay que cambiar SOLAMENTE el símbolo más por ***???

o sea, no entientiendo porke dice primero cambiar lo ke esta dentro del parentesis (ke supongo ke es SOLO el +) y despues dice "termina con el replace".. eso tampoco lo entiendo...

Publicado por: Alexhk_23 el 26/02/2006 13:36

No hay que cambiar solo el simbolo + sino seria demasiado facil :HappyDance: ........hay que cambiar primero lo que esta dentro del () y depues ya el resto.... :lol:

Publicado por: musashi el 20/12/2006 20:41

Buenas,

Tengo una preguntilla:

Lo de la varieble u esa es necesario? es que no pillo para que la necesito...

No vale solo codificarlo solo para que el server se lo coma?

de eso de aqui:
[/quote]
*Nota 2: Si usas variable....dale de nombre u
*Nota 3: Solo incluye espacios antes de poner (numero) ejemplo:

Loquesea.Fromloquesea (numero);

Después de poner el u de la variable
ejemplo:
u %4Z

Y despues del igual
ejemplo:
u %4Z= Loquesea....

*Nota 4: Lo de dentro de (numero) todo en mayusculas :)
[/quote]

no entiendo nada :eusa_think:

alguien me podria aclarar?

gracias

saludos musashi

Publicado por: Alexhk_23 el 20/12/2006 22:35

Lee sobre inyecciones XSS y de seguro entiendes,no es dificil es solo saber lo que tienes que hacer y como hacerlo :okz:

Publicado por: musashi el 21/12/2006 09:52

Buenas,

Siguiendo tu consejo Alexkh_23 he estado estudiando y creo que mas o menos se por donde va...

ahora bien, lo de las variable u esa sigo sin entenderlo.

la variable se tiene que usar y se tiene que llamar u %4Z?

Cuando dices que hay que codificar primero lo de dentro del parentesis quiere decir que el ( y el ) no hay que codificarlos? y que el replace si?

Gracias

Saludos musashi

Publicado por: Alexhk_23 el 21/12/2006 16:09

Me refiero a que solo hace falta codificar lo que viene antes del + que es lo que nos interesa,sabiendo esto aplicalo al parentesi

Publicado por: Trancek el 29/01/2007 00:59

Creo que ya lo tengo porque me concuerda todo con lo que dice el reto, asi que a ver si me pongo y lo termino xDD bonito reto alex me hiciste gastar mucho tiempo buscando y cuando iba a dejar de buscar encontre lo que queria jeje por lo menos aprendi mucho xDD y cuando eso me tengo que leer todo porque anda en ingles y leia por arriba pero parece buena info, solo eso saludos


Edito: Pasado!!!!! Por cierto creo que encontre un error en la respuesta que no deberia estar ahi cuando veas esto alex me avisas ya que no me contestaste el PM jeje o sino cualquiera de los demas admins para que lo miren lo que le diga, vengaa

Publicado por: Alexhk_23 el 05/02/2007 20:48

Viste mushashi como se puede pasar dime Trancekkkkk digamelon servidor a la escucha MP please

Publicado por: CracKDeath el 18/08/2007 05:38

reto pasado, esta facil pero hay que tener cuidado en los enunciados :HappyDance2: :ok:

Publicado por: Sky el 15/08/2008 21:54

Bueno hay un parametro del filtro q no logro sacar (tengo 10 de 11), el de "como me piensas engañar"
obviamente creo que es poniendo un href, pero si lo pongo me jode el filtro de "espacios?"
...
recomendaciones (ahogar a alex no me vale, lamentablemente)
...

Publicado por: Oca el 01/02/2012 22:10

Hola,
según veo y pruebo es posible hacerlo sin usar ninguna variable (funciones de concatenado¿?), es estrictamente necesario utilizar variables?

Los caracteres especiales se refiere a las '' y al +, no? ¿alguno mas?
Saludos

Publicado por: Saurom el 01/02/2012 22:48

Otro reto que pase hace mucho, pero recuerdo también tener problemas para pasarlo debido a que había que usar exactamente lo que ponen en el enunciado.

Si no cambiaron nada si te ponen lo de la variable u es que hay que usarla y en este post el creador del reto

CITA(Alexhk_23 @ 21/12/2006 17:09)

Publicado por: g30rg3_x el 02/02/2012 00:24

Buenas,

Si como dices el reto se puede hacer sin necesidad de poner una variable...
Entenderás que estos retos al ser muy antiguos dependemos de ustedes (los usuarios) para avisarnos de estas discrepancias...

Voy a corregir el comprobador para aceptar otra forma alterna de resolver el reto (asi como corregir de paso algunos bugs que me señalaste por Mensaje Personal), apenas tenga listos los cambios, aviso aquí mismo.

Saludos y Gracias por reportar.
PD: De todos modos si quieres mientras lo reparo puedes intentarlo pasando con variables, esta sencillo de esta forma asi que igual y lo pasas mas rapido de lo que yo reparo el comprobador.

CITA(Oca @ 01/02/2012 16:10)

Publicado por: g30rg3_x el 08/02/2012 06:19

Buenas,

Reto corregido...
Se depuro bastante la descripción del reto para dejar en claro que se necesita, también como prometí se le puso un nuevo validador mas expresivo con respecto a que se encuentra validando.

A todos los que estaban estancados por algún error mi mas sincera disculpa espero ahora si pueden pasar el reto.

Saludos

Publicado por: the_patox el 30/01/2017 21:43

Hola, creo tener todo y aún así me pide dónde guardar la cookie robada.
maybe no se valida la conversión (?)
saludos

Publicado por: g30rg3_x el 31/01/2017 05:32

Buenas,

CITA(the_patox @ 30/01/2017 15:43)

Publicado por: the_patox el 01/02/2017 00:34

CITA(g30rg3_x @ 31/01/2017 05:32)