Practicar XSS

[>> s E t H <<]

Para ver este enlace Registrate o Inicia Sesion

http://blogged-on.de/xss/

ahi tienen para poner a prueba sus conocimientos de xss

esta muy buena la pag, yo me quede en el nivel 6 :S

[vengador de las sombras]

Para ver este enlace Registrate o Inicia Sesion

http://blogged-on.de/xss/

ahi tienen para poner a prueba sus conocimientos de xss

esta muy buena la pag, yo me quede en el nivel 6 :S

Pues entonces vas por el último level .

Te daré una pista, escribe cualquier cosa, mira el código fuente y acuérdate de las CSS

[>> s E t H <<]

Yes, I now. Pretty short this Workshop. That's not the end, more will come soon.

lo pase wiii

lo q me dijiste x msn me sirvio para darme cuenta de que podia usar q no sea <> y para que... pero todavia no se q tiene q ver lo de CSS xD

[( 0 l) 3 R]

que es el xss?
como se usa y para que sirve?

[>> s E t H <<]

xss es una vulnerabilidad que permite ejeutar codigo html en una pagina donde no se deberia

leete esto :


Para ver este enlace Registrate o Inicia Sesion


Para ver este enlace Registrate o Inicia Sesion


Para ver este enlace Registrate o Inicia Sesion


Para ver este enlace Registrate o Inicia Sesion  (la idea de esta web es hacerlo sin scanners, pero en un caso real te puede servir.. aunque generalmente no es dificil encontrar xss)

este es mas avanzado y es para cuando ya sabes lo basico:
Para ver este enlace Registrate o Inicia Sesion

creo q en las faqs hay mas

[carlmycol]

xss es una vulnerabilidad que permite ejeutar codigo html en una pagina donde no se deberia

No solo HTML sino javascript tambien, cualquier lenguaje web de lado del cliente creo.

Esta bueno ahora lo vi llegue a el nivel 3 al rato sigo

Buen post esta divertido =P

Saludos

[Dacan]

No puedo pasar la parte 2 diganme plz..

Saludos, Dacan 

[vengador de las sombras]

No puedo pasar la parte 2 diganme plz..

Saludos, Dacan 

Men es un XSS clásico de los de libro, cierras el tag con "> y metes el código =S

[Dacan]

Código:

<script = "decipher(document.forms.cipher); alert(document.forms.cipher.stream.value);">

Código:

<script>decipher(document.forms.cipher); alert(document.forms.cipher.stream.value);</script>

Hago eso en el stage 2 y no sirve..

Saludos, Dacan 

[vengador de las sombras]

Men, en el input, hace algo tipo: Value="codigo que metemos">

Entonces tienes que cerrar el tag para que se quede value=""><código malicioso>. Entonces lo que debes de meter es:

"><script>codigo</script> y cuando lo hagas, si miras el código fuente, se queda algo tipo:
value=""><script>codigo</script>">

[vZor]

que cagada de wargame...

aki dejo el trukito xDDDDDD:
entras a la pagina... el nivel deseado y tecleas en la barra de direcciones:

Código:

EDITADO. pfff... claro que así se puede, la gracia está en que para practicar sirve, o acaso tú cuando empezastes en las vulnes ,te saltabas todos los filtros :P

pulsas enter y plof... te tira la password

xDDDDDDDDD