Bienvenido, invitado ( Identificarse | Registrarse )

Necesito 1 aclaración, 76 - XSS 2
Paisterist
mensaje 20/08/2005 21:35
Publicado: #1
Novato++
**



Grupo: Miembro
Mensajes: 70
Registrado: 13/09/2003
País: Argentina
Ranking : 25 º/ 480.40
Avance : 34.72 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Comunidad: NeoSecurityTeam
Rank: ON



Bueno... como no se creó el post de XSS vol 2 pregunto mi duda...

Creo que no está bien explicado, no entendí bien la parte de "reemplazar"... a ver si alguien me lo aclara un poco. Tengo problemas para enviar la cookie por href... pero creo que lo voy a solucionar.

Saludos
Go to the top of the page
 
+Quote Post
 
Start new topic
Respuestas
Lot
mensaje 10/02/2006 10:07
Publicado: #2
Novato++
**



Grupo: Miembro
Mensajes: 38
Registrado: 25/01/2006
País: España
Ranking : 47 º/ 356.35
Avance : 25.76 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Especialidad: Lord of Orkney
Rank: ON



En la url del bug aparece:
h**p://www.paginafamosisima.com/estrellas/?ID=DIOS&target=http://www.paginafamosisima.com/ estrellas/?ID=DIOS&target=][script][XSS][/script]

El corchete en negrita es un error o hay que incluirlo como >?

También hay un espacio antes del segundo "estrellas", hay que incluirlo o es un error?

Cada vez me surgen más dudas:

Por lo que entiendo hay que encriptar en md5 todo el html, no sólo el tag <a></a>. En tal caso acaba como </html> o con un salto de línea?

También veo que hay diferentes formas de codificar lo mismo con javascript, por ejemplo para hacer referencia a la url actual:
window.location
window.location.href
document.location
document.location.href

(Espero no estar diciendo demasiado)

Mensaje modificado por Lot el 10/02/2006 10:33
Go to the top of the page
 
+Quote Post

Mensajes en este tema
- Paisterist   Necesito 1 aclaración   20/08/2005 21:35
- - Alexhk_23   CITABueno... como no se creó el post de XSS vol 2 ...   20/08/2005 22:06
- - [Swat]   Yo tengo problemas con el de Dominio2... ya le bus...   21/08/2005 02:37
- - Alexhk_23   CITA']Yo tengo problemas con el de Dominio2... ya ...   21/08/2005 10:13
- - Paisterist   Pasado los de XSS... :) Ahí estuvimos testeando co...   21/08/2005 15:44
- - ekis   che que onda como van? Weno este post es porque l...   24/08/2005 22:02
- - Alexhk_23   Solo con que te da la explicacion....este reto ya ...   24/08/2005 22:16
- - ekis   sese, pasa q lo tome por otro lado, me confundi po...   24/08/2005 22:22
- - Alexhk_23   window.status es parte del codigo....pero va dentr...   24/08/2005 22:29
- - ekis   Fuck xss, che la verdad seguramente sea la forma e...   24/08/2005 23:39
- - hackzatan   El problema es que no todo el mundo programa igual...   25/08/2005 06:26
- - Alexhk_23   El en enunciado del reto lo deje bastante claro co...   25/08/2005 09:09
- - R00110   Tengo algunas preguntillas... me imagino que las u...   07/09/2005 00:14
- - Alexhk_23   Claro que tiene que llevar el true como tu dijiest...   07/09/2005 15:42
- - R00110   y eso de los "http://" en las urls del cgi y la ke...   07/09/2005 18:46
- - Alexhk_23   Siempre pon http en todos lados donde vaya una URL...   08/09/2005 01:08
- - APUROMAFO   uff..va a tar ...con mxo tiempo..reuniendo..los pe...   10/11/2005 23:18
- - Alexhk_23   No es tan dificil como parece :P........lo que asu...   10/11/2005 23:22
- - APUROMAFO   sip en eso stoy..   10/11/2005 23:26
2 Páginas: V   1 2 >


Reply to this topicStart new topic
2 usuario(s) está(n) leyendo esta discusión (2 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 19/03/2024 08:18