Bienvenido, invitado ( Identificarse | Registrarse )

conversión de caracteres?, 77 - XSS 3
androm
mensaje 23/08/2005 07:41
Publicado: #1
Novato++
**



Grupo: Miembro
Mensajes: 60
Registrado: 07/07/2004
Ranking : 38 º/ 386.07
Avance : 27.91 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Comunidad: Yashira.org
Rank: ON



Dudilla

Ya tengo un código que funciona, pero tengo el mismo problema que en el anterior reto de XSS.

La conversión se debe realizar solo de los carácteres especiales, hasta el document.cookie, o de todo.
Go to the top of the page
 
+Quote Post
 
Start new topic
Respuestas
Oca
mensaje 01/02/2012 22:10
Publicado: #2
Lurker




Grupo: Miembro
Mensajes: 7
Registrado: 15/01/2012
Desde: Madrid
País: España
Ranking : 31 º/ 425.49
Avance : 30.75 %
All Stars
Lenguajes Diseño WebSistemas OperativosCrackingCienciasSeguridadIngenioLenguajes de ProgramaciónMisiones ImposiblesMixIngeniería InversaEsteganografía
Comunidad: Yashira.org
Rank: ON



Hola,
según veo y pruebo es posible hacerlo sin usar ninguna variable (funciones de concatenado¿?), es estrictamente necesario utilizar variables?

Los caracteres especiales se refiere a las '' y al +, no? ¿alguno mas?
Saludos
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 02/02/2012 00:24
Publicado: #3
SysAdmin
*****



Grupo: Admin Retirado
Mensajes: 396
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Buenas,

Si como dices el reto se puede hacer sin necesidad de poner una variable...
Entenderás que estos retos al ser muy antiguos dependemos de ustedes (los usuarios) para avisarnos de estas discrepancias...

Voy a corregir el comprobador para aceptar otra forma alterna de resolver el reto (asi como corregir de paso algunos bugs que me señalaste por Mensaje Personal), apenas tenga listos los cambios, aviso aquí mismo.

Saludos y Gracias por reportar.
PD: De todos modos si quieres mientras lo reparo puedes intentarlo pasando con variables, esta sencillo de esta forma asi que igual y lo pasas mas rapido de lo que yo reparo el comprobador.

CITA(Oca @ 01/02/2012 16:10) *
Hola,
según veo y pruebo es posible hacerlo sin usar ninguna variable (funciones de concatenado¿?), es estrictamente necesario utilizar variables?

Los caracteres especiales se refiere a las '' y al +, no? ¿alguno mas?
Saludos

Go to the top of the page
 
+Quote Post

Mensajes en este tema
- androm   conversión de caracteres?   23/08/2005 07:41
- - Alexhk_23   hasta el document cookie, o sea solo queremos conv...   23/08/2005 10:23
- - ekis   che respetamos la forma en que pones las mayuscula...   29/08/2005 04:51
- - androm   En Loquesea.Fromloquesea, ponlo como tiene que ser...   29/08/2005 06:27
- - ekis   xD, todavia no lo puedo completar y eso que "cumpl...   01/09/2005 15:59
- - nitric   alex, podrías decir exactamente qué caracteres no ...   25/02/2006 13:39
- - Alexhk_23   no admite el caracter + del script el % no se con...   25/02/2006 14:11
- - nitric   alex, no entiendo bien esto: "Para que te fun...   26/02/2006 02:18
- - Alexhk_23   No hay que cambiar solo el simbolo + sino seria de...   26/02/2006 13:36
- - musashi   Buenas, Tengo una preguntilla: Lo de la varieble...   20/12/2006 20:41
- - Alexhk_23   Lee sobre inyecciones XSS y de seguro entiendes,no...   20/12/2006 22:35
- - musashi   Buenas, Siguiendo tu consejo Alexkh_23 he estado ...   21/12/2006 09:52
- - Alexhk_23   Me refiero a que solo hace falta codificar lo que ...   21/12/2006 16:09
- - Trancek   Creo que ya lo tengo porque me concuerda todo con ...   29/01/2007 00:59
- - Alexhk_23   Viste mushashi como se puede pasar dime Trancekkk...   05/02/2007 20:48
- - CracKDeath   reto pasado, esta facil pero hay que tener cuidado...   18/08/2007 05:38
- - Sky   Bueno hay un parametro del filtro q no logro sacar...   15/08/2008 21:54
- - Saurom   Otro reto que pase hace mucho, pero recuerdo tambi...   01/02/2012 22:48
2 Páginas: V   1 2 >


Reply to this topicStart new topic
1 usuario(s) está(n) leyendo esta discusión (1 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 28/03/2024 23:47