[JavaScript][MEDIO] Convertidor/Desconvertidor Unicode

Iniciado por arthusu, Octubre 30, 2012, 03:51:28 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Octubre 30, 2012, 03:51:28 PM Ultima modificación: Mayo 06, 2014, 03:39:17 PM por Destructor.cs
Bueno esto puede servir para los xss cuando no te acepta las comillas sea simple o sea doble, ps esto lo que hace es transformar a unicode y si quieres desconvertir, el codigo no es mio pero en el comentario en ingles dice que se puede distribuir libremente siempre y cuando deje su comentario xD.... aqui les dejo un ejemplo de un vector xss con unicode:

Código: javascript
<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>


en este caso 88,83,83 es XSS

viendo este ejemplo:



bueno espero que les sirva de utilidad, se que el hackbar trae esto pero bueno es para quien quiera lo use xD

el codigo:

Código: javascript
<!DOCTYPE html>
<html>
<head>
<style type="text/css">
body{
margin-top: 100px;
text-align: center;
background-color: black;
color:green;
}
h1{
color:yellow;
}
</style>
<meta charset="utf-8" />
<title>Convertidor/Desconvertidor</title>
<script>
/*
Another javascript from uncle jim feel free to copy, use and change this script as long tis part remains unchanged.
visit website at: http://www,jdstiles.com for more scripts like this one.
Created: 1996
last updater: December 2005
*/

function runfromcharcode(){
	input=document.fromcharcode.input.value;
	output=eval("String.fromCharCode(" + input + ") ");
	document.fromcharcode.output.value=output;
}
function runcharcodeat(){
	input=document.charcodeat.input.value;
	output="";
	for(i=0;i<input.length;i++){
		if(output != "") output +=",";
		output += input.charCodeAt(i);	
	}
	document.charcodeat.output.value=output;
}
</script>
</head>
<body>
<h1>Convertidor/Desconvertidor Unicode</h1>
<form name="fromcharcode">
<textarea rows="4" cols="30" name="input">

</textarea>
<input type="button" value="fromcharcode()" onclick="runfromcharcode()">
<textarea rows="4" cols="30" name="output">

</textarea>
</form>
<hr>
<form name="charcodeat">
<textarea rows="4" cols="30" name="input">

</textarea>
<input type="button" value="charcodeat()" onclick="runcharcodeat()">
<textarea rows="4" cols="30" name="output">

</textarea>
</form>
</body>
</html>
Pentest - Hacking & Security Services

Contact me: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario