Bienvenido, invitado ( Identificarse | Registrarse )

conversión de caracteres?, 77 - XSS 3
androm
mensaje 23/08/2005 07:41
Publicado: #1
Novato++
**



Grupo: Miembro
Mensajes: 60
Registrado: 07/07/2004
Ranking : 39 º/ 369.19
Avance : 26.94 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Comunidad: Yashira.org
Rank: ON



Dudilla

Ya tengo un código que funciona, pero tengo el mismo problema que en el anterior reto de XSS.

La conversión se debe realizar solo de los carácteres especiales, hasta el document.cookie, o de todo.
Go to the top of the page
 
+Quote Post
 
Start new topic
Respuestas (1 - 23)
Alexhk_23
mensaje 23/08/2005 10:23
Publicado: #2
<3 anIme ^^
***



Grupo: Admin Retirado
Mensajes: 169
Registrado: 22/08/2003
Desde: Who Knows??
País: España
Especialidad: Urban Hackz
Comunidad: Yashira.org
Rank: OFF



hasta el document cookie, o sea solo queremos convertir hasta el + :)
Go to the top of the page
 
+Quote Post
ekis
mensaje 29/08/2005 04:51
Publicado: #3
Lurker




Grupo: Lurker
Mensajes: 6
Registrado: 27/07/2005
Desde: cordoba
País: Argentina
Ranking : 392 º/ 72.44
Avance : 5.29 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaMixSistemas OperativosEsteganografía
Rank: ON



che respetamos la forma en que pones las mayusculas en
CITA
Loquesea.Fromloquesea (numero);


y otra (numero) que onda con ese respetamos su forma original o tan solo ponemos el numero que corresponde?
Go to the top of the page
 
+Quote Post
androm
mensaje 29/08/2005 06:27
Publicado: #4
Novato++
**



Grupo: Miembro
Mensajes: 60
Registrado: 07/07/2004
Ranking : 39 º/ 369.19
Avance : 26.94 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Comunidad: Yashira.org
Rank: ON



En Loquesea.Fromloquesea, ponlo como tiene que ser, no hay otra manera.

Sobre el número, pues eso como lo dice en el reto, en mayusculas.
Go to the top of the page
 
+Quote Post
ekis
mensaje 01/09/2005 15:59
Publicado: #5
Lurker




Grupo: Lurker
Mensajes: 6
Registrado: 27/07/2005
Desde: cordoba
País: Argentina
Ranking : 392 º/ 72.44
Avance : 5.29 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaMixSistemas OperativosEsteganografía
Rank: ON



xD, todavia no lo puedo completar y eso que "cumplo" supuestamente con todos los requerimientos, defino una tal varible u, respeto los espacios, y termino por el location.replace, reemplazo hasta el +, xD nose que me falta...:S
Go to the top of the page
 
+Quote Post
NitRic
mensaje 25/02/2006 13:39
Publicado: #6
Campeon de la Temporada 2007-2008.
***



Grupo: Miembro
Mensajes: 127
Registrado: 19/02/2006
Desde: In your mind
País: Argentina
Especialidad: Programación
Comunidad: NeoSecurityTeam
Rank: OFF



alex, podrías decir exactamente qué caracteres no admite el servidor?? porque sino no puedo entender qué cosas reemplazar y cuáles no..

por otro lado (espero que no sea de mucha ayuda) el % se considera especial?? o la gracia es ke no se considere como tal?

jeje, por otro lado, el "+", sea como número o lo ke sea, hay que usarlo por más que se utilice una variable onda: u="blabla";u=u+"otroblabla"; asi ke porké hay ke utilizar la variable? (supongo ke si lo aclaraste es porke debe de usarse)

salu2, axel
Go to the top of the page
 
+Quote Post
Alexhk_23
mensaje 25/02/2006 14:11
Publicado: #7
<3 anIme ^^
***



Grupo: Admin Retirado
Mensajes: 169
Registrado: 22/08/2003
Desde: Who Knows??
País: España
Especialidad: Urban Hackz
Comunidad: Yashira.org
Rank: OFF



no admite el caracter + del script

el % no se considera especial es totalmente necesario

Ejemplo :

u %4Z= Loquesea....
Go to the top of the page
 
+Quote Post
NitRic
mensaje 26/02/2006 02:18
Publicado: #8
Campeon de la Temporada 2007-2008.
***



Grupo: Miembro
Mensajes: 127
Registrado: 19/02/2006
Desde: In your mind
País: Argentina
Especialidad: Programación
Comunidad: NeoSecurityTeam
Rank: OFF



alex, no entiendo bien esto: "Para que te funcione todo bien empieza por lo que contiene el parentesis() y luego termina con el replace."...

no hay que cambiar SOLAMENTE el símbolo más por ***???

o sea, no entientiendo porke dice primero cambiar lo ke esta dentro del parentesis (ke supongo ke es SOLO el +) y despues dice "termina con el replace".. eso tampoco lo entiendo...
Go to the top of the page
 
+Quote Post
Alexhk_23
mensaje 26/02/2006 13:36
Publicado: #9
<3 anIme ^^
***



Grupo: Admin Retirado
Mensajes: 169
Registrado: 22/08/2003
Desde: Who Knows??
País: España
Especialidad: Urban Hackz
Comunidad: Yashira.org
Rank: OFF



No hay que cambiar solo el simbolo + sino seria demasiado facil :HappyDance: ........hay que cambiar primero lo que esta dentro del () y depues ya el resto.... :lol:
Go to the top of the page
 
+Quote Post
musashi
mensaje 20/12/2006 20:41
Publicado: #10
Novato++
**



Grupo: Miembro
Mensajes: 24
Registrado: 29/05/2006
Desde: index.php?mode=Retos
País: Cataluña
Ranking : 13 º/ 677.67
Avance : 49.45 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Especialidad: complicarse la vida
Comunidad: p1mp4m
Rank: ON



Buenas,

Tengo una preguntilla:

Lo de la varieble u esa es necesario? es que no pillo para que la necesito...

No vale solo codificarlo solo para que el server se lo coma?

de eso de aqui:
[/quote]
*Nota 2: Si usas variable....dale de nombre u
*Nota 3: Solo incluye espacios antes de poner (numero) ejemplo:

Loquesea.Fromloquesea (numero);

Después de poner el u de la variable
ejemplo:
u %4Z

Y despues del igual
ejemplo:
u %4Z= Loquesea....

*Nota 4: Lo de dentro de (numero) todo en mayusculas :)
[/quote]

no entiendo nada :eusa_think:

alguien me podria aclarar?

gracias

saludos musashi
Go to the top of the page
 
+Quote Post
Alexhk_23
mensaje 20/12/2006 22:35
Publicado: #11
<3 anIme ^^
***



Grupo: Admin Retirado
Mensajes: 169
Registrado: 22/08/2003
Desde: Who Knows??
País: España
Especialidad: Urban Hackz
Comunidad: Yashira.org
Rank: OFF



Lee sobre inyecciones XSS y de seguro entiendes,no es dificil es solo saber lo que tienes que hacer y como hacerlo :okz:
Go to the top of the page
 
+Quote Post
musashi
mensaje 21/12/2006 09:52
Publicado: #12
Novato++
**



Grupo: Miembro
Mensajes: 24
Registrado: 29/05/2006
Desde: index.php?mode=Retos
País: Cataluña
Ranking : 13 º/ 677.67
Avance : 49.45 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Especialidad: complicarse la vida
Comunidad: p1mp4m
Rank: ON



Buenas,

Siguiendo tu consejo Alexkh_23 he estado estudiando y creo que mas o menos se por donde va...

ahora bien, lo de las variable u esa sigo sin entenderlo.

la variable se tiene que usar y se tiene que llamar u %4Z?

Cuando dices que hay que codificar primero lo de dentro del parentesis quiere decir que el ( y el ) no hay que codificarlos? y que el replace si?

Gracias

Saludos musashi

Mensaje modificado por musashi el 21/12/2006 11:33
Go to the top of the page
 
+Quote Post
Alexhk_23
mensaje 21/12/2006 16:09
Publicado: #13
<3 anIme ^^
***



Grupo: Admin Retirado
Mensajes: 169
Registrado: 22/08/2003
Desde: Who Knows??
País: España
Especialidad: Urban Hackz
Comunidad: Yashira.org
Rank: OFF



Me refiero a que solo hace falta codificar lo que viene antes del + que es lo que nos interesa,sabiendo esto aplicalo al parentesi
Go to the top of the page
 
+Quote Post
Trancek
mensaje 29/01/2007 00:59
Publicado: #14
Novato++
**



Grupo: Colaboradores
Mensajes: 61
Registrado: 21/07/2004
Desde: Madrid :P
País: España
Ranking : 19 º/ 530.40
Avance : 38.70 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Especialidad: En nada
Comunidad: p1mp4m
Rank: ON



Creo que ya lo tengo porque me concuerda todo con lo que dice el reto, asi que a ver si me pongo y lo termino xDD bonito reto alex me hiciste gastar mucho tiempo buscando y cuando iba a dejar de buscar encontre lo que queria jeje por lo menos aprendi mucho xDD y cuando eso me tengo que leer todo porque anda en ingles y leia por arriba pero parece buena info, solo eso saludos


Edito: Pasado!!!!! Por cierto creo que encontre un error en la respuesta que no deberia estar ahi cuando veas esto alex me avisas ya que no me contestaste el PM jeje o sino cualquiera de los demas admins para que lo miren lo que le diga, vengaa (IMG:http://www.yashira.org/style_emoticons/Yashira/happy.gif)

Mensaje modificado por Trancek el 01/02/2007 22:15
Go to the top of the page
 
+Quote Post
Alexhk_23
mensaje 05/02/2007 20:48
Publicado: #15
<3 anIme ^^
***



Grupo: Admin Retirado
Mensajes: 169
Registrado: 22/08/2003
Desde: Who Knows??
País: España
Especialidad: Urban Hackz
Comunidad: Yashira.org
Rank: OFF



Viste mushashi como se puede pasar (IMG:http://www.yashira.org/style_emoticons/Yashira/^^.png) dime Trancekkkkk digamelon servidor a la escucha MP please
Go to the top of the page
 
+Quote Post
CracKDeath
mensaje 18/08/2007 05:38
Publicado: #16
Novato++
**



Grupo: Miembro
Mensajes: 69
Registrado: 11/11/2004
País: México
Ranking : 50 º/ 335.91
Avance : 24.51 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Rank: ON



reto pasado, esta facil pero hay que tener cuidado en los enunciados :HappyDance2: :ok:
Go to the top of the page
 
+Quote Post
sky
mensaje 15/08/2008 21:54
Publicado: #17
Mención Honorifica de la Temporada 2011-2012
**



Grupo: Colaboradores
Mensajes: 77
Registrado: 15/05/2006
Desde: ~/
País: España
Ranking : 11 º/ 816.44
Avance : 59.57 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Especialidad: Vaguear
Comunidad: Yashira.org
Rank: ON



Bueno hay un parametro del filtro q no logro sacar (tengo 10 de 11), el de "como me piensas engañar"
obviamente creo que es poniendo un href, pero si lo pongo me jode el filtro de "espacios?"
...
recomendaciones (ahogar a alex no me vale, lamentablemente)
...
Go to the top of the page
 
+Quote Post
Oca
mensaje 01/02/2012 22:10
Publicado: #18
Lurker




Grupo: Miembro
Mensajes: 7
Registrado: 15/01/2012
Desde: Madrid
País: España
Ranking : 31 º/ 413.16
Avance : 30.15 %
All Stars
Lenguajes Diseño WebSistemas OperativosCrackingCienciasSeguridadIngenioLenguajes de ProgramaciónMisiones ImposiblesMixIngeniería InversaEsteganografía
Comunidad: Yashira.org
Rank: ON



Hola,
según veo y pruebo es posible hacerlo sin usar ninguna variable (funciones de concatenado¿?), es estrictamente necesario utilizar variables?

Los caracteres especiales se refiere a las '' y al +, no? ¿alguno mas?
Saludos
Go to the top of the page
 
+Quote Post
Saurom
mensaje 01/02/2012 22:48
Publicado: #19
Mención Honorifica de la Temporada 2013-2014
**



Grupo: Miembro
Mensajes: 33
Registrado: 01/11/2006
País: España
Ranking : 9 º/ 866.88
Avance : 63.25 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Especialidad: dormir
Comunidad: Sinfocol.org
Rank: ON



Otro reto que pase hace mucho, pero recuerdo también tener problemas para pasarlo debido a que había que usar exactamente lo que ponen en el enunciado.

Si no cambiaron nada si te ponen lo de la variable u es que hay que usarla y en este post el creador del reto
CITA(Alexhk_23 @ 21/12/2006 17:09) *
Me refiero a que solo hace falta codificar lo que viene antes del + que es lo que nos interesa,sabiendo esto aplicalo al parentesi
dice que hay que usar el +.

Pero que te lo confirme algún admin, que como digo, todo son "vagos recuerdos"

Saludos.
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 02/02/2012 00:24
Publicado: #20
SysAdmin
Ícono de Grupo



Grupo: Administrador
Mensajes: 388
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Buenas,

Si como dices el reto se puede hacer sin necesidad de poner una variable...
Entenderás que estos retos al ser muy antiguos dependemos de ustedes (los usuarios) para avisarnos de estas discrepancias...

Voy a corregir el comprobador para aceptar otra forma alterna de resolver el reto (asi como corregir de paso algunos bugs que me señalaste por Mensaje Personal), apenas tenga listos los cambios, aviso aquí mismo.

Saludos y Gracias por reportar.
PD: De todos modos si quieres mientras lo reparo puedes intentarlo pasando con variables, esta sencillo de esta forma asi que igual y lo pasas mas rapido de lo que yo reparo el comprobador.

CITA(Oca @ 01/02/2012 16:10) *
Hola,
según veo y pruebo es posible hacerlo sin usar ninguna variable (funciones de concatenado¿?), es estrictamente necesario utilizar variables?

Los caracteres especiales se refiere a las '' y al +, no? ¿alguno mas?
Saludos

Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 08/02/2012 06:19
Publicado: #21
SysAdmin
Ícono de Grupo



Grupo: Administrador
Mensajes: 388
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Buenas,

Reto corregido...
Se depuro bastante la descripción del reto para dejar en claro que se necesita, también como prometí se le puso un nuevo validador mas expresivo con respecto a que se encuentra validando.

A todos los que estaban estancados por algún error mi mas sincera disculpa espero ahora si pueden pasar el reto.

Saludos
Go to the top of the page
 
+Quote Post
the_patox
mensaje 30/01/2017 21:43
Publicado: #22
Lurker




Grupo: Lurker
Mensajes: 4
Registrado: 21/01/2010
Desde: Chile
País: Chile
Ranking : 138 º/ 173.62
Avance : 12.67 %
All Stars
CrackingEsteganografíaCriptografiaMixIngenioSistemas OperativosSeguridadLenguajes Diseño WebCienciasIngeniería InversaLenguajes de Programación
Especialidad: Dormir
Comunidad: Sinfocol.org
Rank: ON



Hola, creo tener todo y aún así me pide dónde guardar la cookie robada.
maybe no se valida la conversión (?)
saludos
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 31/01/2017 05:32
Publicado: #23
SysAdmin
Ícono de Grupo



Grupo: Administrador
Mensajes: 388
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Buenas,

CITA(the_patox @ 30/01/2017 15:43) *
Hola, creo tener todo y aún así me pide dónde guardar la cookie robada.
maybe no se valida la conversión (?)
saludos


Mandame tu respuesta y yo analizo si realmente estan en los correctos... usualmente es por algun ; que te hace falta o alguna incompatibilidad con alguna nueva tecnologia que exista en la web.

Saludos
Go to the top of the page
 
+Quote Post
the_patox
mensaje 01/02/2017 00:34
Publicado: #24
Lurker




Grupo: Lurker
Mensajes: 4
Registrado: 21/01/2010
Desde: Chile
País: Chile
Ranking : 138 º/ 173.62
Avance : 12.67 %
All Stars
CrackingEsteganografíaCriptografiaMixIngenioSistemas OperativosSeguridadLenguajes Diseño WebCienciasIngeniería InversaLenguajes de Programación
Especialidad: Dormir
Comunidad: Sinfocol.org
Rank: ON



CITA(g30rg3_x @ 31/01/2017 05:32) *
Buenas,



Mandame tu respuesta y yo analizo si realmente estan en los correctos... usualmente es por algun ; que te hace falta o alguna incompatibilidad con alguna nueva tecnologia que exista en la web.

Saludos


enviado gracias
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
2 usuario(s) está(n) leyendo esta discusión (2 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 19/11/2017 14:13