Bueno... como no se creó el post de XSS vol 2 pregunto mi duda...
Creo que no está bien explicado, no entendí bien la parte de "reemplazar"... a ver si alguien me lo aclara un poco. Tengo problemas para enviar la cookie por href... pero creo que lo voy a solucionar.
Saludos
Yo tengo problemas con el de Dominio2... ya le busque de todas formas y no encuentro las respuesta... ¿alguna pista o un empujoncito?
Pasado los de XSS... :) Ahí estuvimos testeando con Alex y samurah los retos... excelentes, mis críticas ya las tiene ;)
Saludos
che que onda como van?
Weno este post es porque la verdad estoy medio confundido con este reto, puede ser que valla algun onclick por ahi, ??? o solamente me manejo con los onmuose que dan en la explicacion?
Solo con que te da la explicacion....este reto ya requiere ciertos conocimientos de XSS.....no es tan facil como el vol.1 la verdad jeje.....los onmouse...van drentro del link :)
sese, pasa q lo tome por otro lado, me confundi por el echo de la barra de estado jeje, ya sabes [javascript="window.status:'], pense que venia por ahi...saludos
window.status es parte del codigo....pero va dentro de algo....de todas maneras eso es lo facil del reto lo dificir es hacer el XSS xDDD
Fuck xss, che la verdad seguramente sea la forma en que toy robando la cookie, pero aparte de eso ...:|, la variable que toma los valores de la cookie tiene algun nombre en especial, o algo lo suficientenmente obvio como para no darme cuenta...?
El problema es que no todo el mundo programa igual ;)
Salu2!!
El en enunciado del reto lo deje bastante claro como para que todo el mundo haga exactamente igual el code......
Ekis nada de variables pk en ningun momento he dicho que nuestro .cgi recoje ningun nombre de variable ;)
Tengo algunas preguntillas... me imagino que las urls del cgi y la ke debe aparecer en la barra de estado deben tener el "http://" incluido no? y... el onMouseover y el onMouse Out deben tener un "return true"?? pq si es así se necesitaria poner un espacio entre "return" y el "true" cosa que te dicen que no hagas... otra cosa... los signos como "<" ">" ";" etc... deben estar en valor hexadecimal con el formato %XX ?? o en su forma normal, tal cual son?? ...
También dijeron que los <> los reemplazaron por los [] para que no interfirieran en la web, pero esos "**" q salen en las URL que dieron fue por la misma razon no??
bueno creo q esas cosas faltaron aclarar, aunque algunas de ellas puedo considerarlas obvias, pero es que como es en md5 la respuesta, un caracter te cambia toda la cadena... bueno eso sería gracias...
Claro que tiene que llevar el true como tu dijieste es bastante obvio jejej
y eso de los "http://" en las urls del cgi y la ke debe aparecer en la barra de estado tienen que agregarse no??
bueno algo tontas las preguntas, pero prefiero asegurarme, y el que no sabe y no pregunta sencillamente no aprende ::
gracias
Siempre pon http en todos lados donde vaya una URL menos en donde el reto ya te da la URL:
uff..va a tar ...con mxo tiempo..reuniendo..los pedazitos...
No es tan dificil como parece :P........lo que asusta kizas el enunciado pero es necesario para que kede bien entendido jeje ;)
sip en eso stoy..
En la url del bug aparece:
h**p://www.paginafamosisima.com/estrellas/?ID=DIOS&target=http://www.paginafamosisima.com/ estrellas/?ID=DIOS&target=][script][XSS][/script]
El corchete en negrita es un error o hay que incluirlo como >?
También hay un espacio antes del segundo "estrellas", hay que incluirlo o es un error?
Cada vez me surgen más dudas:
Por lo que entiendo hay que encriptar en md5 todo el html, no sólo el tag <a></a>. En tal caso acaba como </html> o con un salto de línea?
También veo que hay diferentes formas de codificar lo mismo con javascript, por ejemplo para hacer referencia a la url actual:
window.location
window.location.href
document.location
document.location.href
(Espero no estar diciendo demasiado)
La verdad qeu es muy confuso el reto , me esta haciendo renegar bastante.
salu2
al igual que phatom, yo opino que este reto es muy confuso y largo ya que exige estar un buen rato libre leyendo todo el enunciado y tratando de programar como lo hace alex...
saludos
No lo querran todo facil,no? yo no tengo problema es ayudar o dar soporte sobre los retos xss k puse ya sea por msn o privado.....no es mi culpa si estan acostumbrado a retos faciles ;),el enunciado es largo porque lo explica todo bien...si lo pusiese mas corto no se podria pasar
hehehe no seas lloron :P, yo solo digo que esta largo apenas empiezas a leer a menos de la mitad y ya te entro la weba xDDD
Ya pero sino lo dejo bien explicado luego me diran que el reto o tiene mala presentacion o no se entiende etc.......etc......... :HappyDance: ,asi que prefiero que se quejen de que da weba leer ^_^
con paciencia sale..
ya veran como lo logran..
jaj ya paso el tiempo..y ninguno dijo si lo paso..o nop. jej
que locura..estar reviviendo post no me di cuenta de la fecha jaja
/delete
Hay algunas cosas que pueden variar y teniendo en cuenta que se usa el hash md5 para validar...pues o tienes mucha paciencia probando combinaciones o te desesperas como yo.
Así que voy a preguntar algunas cosas:
En enlace tiene que ir en el body pero...¿cuantos saltos de linea hay desde el body al enlace? ¿2?:
Tal y como dice el reto no se usan saltos de linea..........mira una vez que tengas algo que tu creas correcto enviamelo por MP y lo compruebo. :good:
A ver si me aclaro, el cgi es el encargado de robar la cookie? yo solo debo falsear el link? la verdad no entiendo muy bien lo que tengo que hacer, jeje, soy muy burro sorry ;)
Saludos
Buenas Dapaf,
el robo.cgi se encarga de robar la cookie, tu solo tienes que crear el scrip que se encarga de enviar la cookie y falsear el link.
Espero que te haya aclarado un poco. Sino mandame un MP y te explico mas extenso.
Saludos
ya lo pase y me tarde por un error del pes :Rock: :Rock:
Buenas,
Reto corregido...
Se depuro bastante la descripción del reto para dejar en claro que se necesita, también como prometí se le puso un nuevo validador mas expresivo con respecto a que se encuentra validando.
A todos los que estaban estancados por algún error mi mas sincera disculpa espero ahora si pueden pasar el reto.
Saludos
creo que habran problemas, no se si estoy en lo correcto pero es posible aun ocultar la barra de estado y colocar otro mensaje en vez del original en ella
Hi,
Bueno aca un pregunta existencial, todo debe estar basado en javascript? ocultar la barra, robar las cookies? todo todo? bueno espero me saquen de esa pequeña duda
Buenas,