Solucion retos DragonjarCon

 

DragonJarCON
Durante los días 8,9 y 10 de mayo se está llevando a cabo la DragonjarCon , un evento de seguridad informática que reúne a grandes profesionales de este sector y a entusiastas para compartir conocimiento.

Durante el evento se llevó a cabo 3 retos web en los cuáles solo podían participar los asistentes al evento, los cuales están publicados en la siguiente URl: http://hubpi.co/retoxss/

el primer reto consiste en pasar un filtro XSS para ejecutar un alert: cuando se envía los parámetros algunos caracteres son convertidos a otros, como ejemplo ( «<» es convertido a «/») por lo que al ingresar: <script>alert(1);</script>
este devolvía: /script
Para pasar el filtro se requería comprobar todas los caracteres especiales para ver por cuáles se reemplazaban y así lograr pasar el filtro. una de las personas que resolvió de primero el reto creo un script en python que automatiza la tarea.

Screen Shot 2014-05-10 at 14.52.57

[…]