Bienvenido, invitado ( Identificarse | Registrarse )

Necesito 1 aclaración, 76 - XSS 2
Paisterist
mensaje 20/08/2005 21:35
Publicado: #1
Novato++
**



Grupo: Miembro
Mensajes: 70
Registrado: 13/09/2003
País: Argentina
Ranking : 25 º/ 480.40
Avance : 34.72 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Comunidad: NeoSecurityTeam
Rank: ON



Bueno... como no se creó el post de XSS vol 2 pregunto mi duda...

Creo que no está bien explicado, no entendí bien la parte de "reemplazar"... a ver si alguien me lo aclara un poco. Tengo problemas para enviar la cookie por href... pero creo que lo voy a solucionar.

Saludos
Go to the top of the page
 
+Quote Post
 
Start new topic
Respuestas
R00110
mensaje 07/09/2005 00:14
Publicado: #2
Lurker




Grupo: Lurker
Mensajes: 5
Registrado: 29/08/2005
País: Chile
Ranking : 518 º/ 63.00
Avance : 4.55 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaMixSistemas OperativosEsteganografíaIngenioCiencias
Rank: ON



Tengo algunas preguntillas... me imagino que las urls del cgi y la ke debe aparecer en la barra de estado deben tener el "http://" incluido no? y... el onMouseover y el onMouse Out deben tener un "return true"?? pq si es así se necesitaria poner un espacio entre "return" y el "true" cosa que te dicen que no hagas... otra cosa... los signos como "<" ">" ";" etc... deben estar en valor hexadecimal con el formato %XX ?? o en su forma normal, tal cual son?? ...
También dijeron que los <> los reemplazaron por los [] para que no interfirieran en la web, pero esos "**" q salen en las URL que dieron fue por la misma razon no??
bueno creo q esas cosas faltaron aclarar, aunque algunas de ellas puedo considerarlas obvias, pero es que como es en md5 la respuesta, un caracter te cambia toda la cadena... bueno eso sería gracias...
Go to the top of the page
 
+Quote Post

Mensajes en este tema
- Paisterist   Necesito 1 aclaración   20/08/2005 21:35
- - Alexhk_23   CITABueno... como no se creó el post de XSS vol 2 ...   20/08/2005 22:06
- - [Swat]   Yo tengo problemas con el de Dominio2... ya le bus...   21/08/2005 02:37
- - Alexhk_23   CITA']Yo tengo problemas con el de Dominio2... ya ...   21/08/2005 10:13
- - Paisterist   Pasado los de XSS... :) Ahí estuvimos testeando co...   21/08/2005 15:44
- - ekis   che que onda como van? Weno este post es porque l...   24/08/2005 22:02
- - Alexhk_23   Solo con que te da la explicacion....este reto ya ...   24/08/2005 22:16
- - ekis   sese, pasa q lo tome por otro lado, me confundi po...   24/08/2005 22:22
- - Alexhk_23   window.status es parte del codigo....pero va dentr...   24/08/2005 22:29
- - ekis   Fuck xss, che la verdad seguramente sea la forma e...   24/08/2005 23:39
- - hackzatan   El problema es que no todo el mundo programa igual...   25/08/2005 06:26
- - Alexhk_23   El en enunciado del reto lo deje bastante claro co...   25/08/2005 09:09
- - Alexhk_23   Claro que tiene que llevar el true como tu dijiest...   07/09/2005 15:42
- - R00110   y eso de los "http://" en las urls del cgi y la ke...   07/09/2005 18:46
- - Alexhk_23   Siempre pon http en todos lados donde vaya una URL...   08/09/2005 01:08
- - APUROMAFO   uff..va a tar ...con mxo tiempo..reuniendo..los pe...   10/11/2005 23:18
- - Alexhk_23   No es tan dificil como parece :P........lo que asu...   10/11/2005 23:22
- - APUROMAFO   sip en eso stoy..   10/11/2005 23:26
- - Lot   En la url del bug aparece: h**p://www.paginafamosi...   10/02/2006 10:07
2 Páginas: V   1 2 >


Reply to this topicStart new topic
1 usuario(s) está(n) leyendo esta discusión (1 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 19/03/2024 08:02