bueno tienes razon anónimo es vulnerable a Xss pero bueno pues no es fácil de hacer algo malo con eso solo divertirte mandando alerts o algo mm pero gracias ahora mismo lo filtro para evitar problemas =)
;S ¿No tienes el foro en el mismo dominio que el reto? Pon un link en el foro a una página que explote el xss y ya tienen la cookie del que la visite, ¿no? En cualquier caso podríamos probarlo, seguro que es más divertido que el "reto"...xD
mm bueno anónimo... sabes me ha gustado lo que has dicho de robar las cookies así mm no se me ocurre una manera para explotar el Xss así ya que es un Xss como que Client Side... pero mmm se me hace la idea subiré un archivo vulnerable y un SMF a algun host sale? para todos probar... ;)
Ten un poco de respeto y almenos filtra las cabeceras, que hacer un "reto" así esta mal, pero que sea vulnerable no tiene nombre.
ResponderEliminar^^
bueno tienes razon anónimo es vulnerable a Xss pero bueno pues no es fácil de hacer algo malo con eso solo divertirte mandando alerts o algo mm pero gracias ahora mismo lo filtro para evitar problemas =)
ResponderEliminarSaludos
;S ¿No tienes el foro en el mismo dominio que el reto? Pon un link en el foro a una página que explote el xss y ya tienen la cookie del que la visite, ¿no?
ResponderEliminarEn cualquier caso podríamos probarlo, seguro que es más divertido que el "reto"...xD
mm bueno anónimo... sabes me ha gustado lo que has dicho de robar las cookies así mm no se me ocurre una manera para explotar el Xss así ya que es un Xss como que Client Side... pero mmm se me hace la idea subiré un archivo vulnerable y un SMF a algun host sale? para todos probar... ;)
ResponderEliminarSaludos
Papilla XD
ResponderEliminarATTE
Torpedo :)
si es fácil =) que bueno que lo hayan podido resolver...
ResponderEliminarSaludos y esperen el reto 1 pero avanzado =) ese les gustará...
Anónimo vale que tu tengas conocimientos muy avanzados pero quizá para alguién que este recien empezado quizá sea dificil.
ResponderEliminarDr. white te animo a que sigas haciendo + retos, esperando el reto avanzado
Saludos