Mi idea inicial era escribir una entrada en el blog sobre vulnerabilidades XSS que fueran un tanto especiales, y no por ello poco habituales. Algunas quizá más evidentes y documentadas, y otras no tanto, pero todas con un toque particular. Probablemente, hace un tiempo se me hubiera escapado alguna de estas en un pentest si no me pillara en uno de esos días cabezones, así que he querido compartirlas con vosotros a modo de reto.
Iré incluyendo a las personas que consigan resolverlo en la sección "Hall of Fame" como un agradecimiento personal hacia ellos por haberle dedicado parte de su tiempo.
Espero que lo disfrutéis como he disfrutado yo creándolo. Aquí os dejo el enlace:
http://retos.lachisterablanca.com/retoschistera/1
¡¡A por ello!!
Pista: No es necesario usar codificaciones extrañas o intentar bypasear filtros. Simplemente busca las variables no evidentes.
ResponderEliminarYa he encontrado dos ^^.
ResponderEliminarSeguiré a ver si pillo las otras, pero con lo novato que soy en estos temas seguro que me cuesta.
Muy bueno el blog. Cuentas con un lector más.
Suerte!!
¡Gracias! Se agradece un montón cada lector más.
Eliminar¡Ánimo con el reto! ¡A ver si incluyera a alguien más en el Hall of Fame, que está muy desierto todavía!
Ha costado pero ya están los cuatros XD
ResponderEliminarAnimo a intentarlo, se aprende mucho y es muy entretenido.