Autor Tema: [RETO] XSS con rango altamente limitado de caracteres  (Leído 4596 veces)

0 Usuarios y 1 Visitante están viendo este tema.

tr3w

  • Mensajes: 7
  • Liked: 0
[RETO] XSS con rango altamente limitado de caracteres
« : marzo 17, 2011, 02:37:10 pm »
Hice un nuevo reto, está mucho más difícil que el anterior, veamos si alguien lo puede resolver  ;).

¿Dónde está?
http://tr3w.net/misc/challenges/ch2.php

¿Qué hay qué hacer?
Tienes que usar JavaScript para mostrar el valor de document.cookie en un alert(), por medio de la vulnerabilidad de XSS que hay.

Reglas:
- No VBScript
- No se permite el uso de código externo (un iframe en otra página o cosas así). Sólamente puedes escribir en el URL.

El reto está diseñado para ser resuelto en FireFox porque es más fácil así, pero también se puede resolver en otros browsers.

Saludos!

MEGA_RICHI

  • Mensajes: 5
  • Liked: 0
Re: [RETO] XSS con rango altamente limitado de caracteres
« Respuesta #1 : junio 07, 2011, 03:14:07 pm »
Leaderbord
-----------

1. .mario      (7 chars)
2. Gareth Heyes      (10 chars, submitted solution first)
3. Einar      (10 chars)
4. machaira9      (23 chars)
5. superevr      (47 chars)
6. Matt Austiin      (61 chars)
7. Leet More team    (96 chars)
8. Hasegawa Yosuke   (982 chars with ingenious No-Alnum JS)
9. ?

-----------------------

Objective: Use javascript to alert() the value of document.cookie through the XSS
vulnerability.

- No VBScript
- Don't use 'location=name', 'eval(name)' nor similar payloads. You need to
  try this challenge only by typing directly into the URL bar.


I am no longer receiving solutions for the challenge. CHE MEN QUE FLOJERA PERO TRATARE


Gashnark

  • --. .- ... .... -. .- .-. -.-
  • ***
  • Mensajes: 302
  • Liked: 11
  • Ich möchte ohne Richtlinien leben
    • Dauzer
Re: [RETO] XSS con rango altamente limitado de caracteres
« Respuesta #2 : junio 07, 2011, 03:33:13 pm »
...
I am no longer receiving solutions for the challenge. CHE MEN QUE FLOJERA PERO TRATARE


I am no longer receiving solutions for the challenge. = Ya se cerro el reto?
"TecBox - Assembling Solutions" title="TecBox"