[JavaScript][MEDIO] Convertidor/Desconvertidor Unicode

Iniciado por arthusu, Octubre 30, 2012, 03:51:28 PM

Tema anterior - Siguiente tema

0 Miembros y 3 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Octubre 30, 2012, 03:51:28 PM Ultima modificación: Mayo 06, 2014, 03:39:17 PM por Destructor.cs
Bueno esto puede servir para los xss cuando no te acepta las comillas sea simple o sea doble, ps esto lo que hace es transformar a unicode y si quieres desconvertir, el codigo no es mio pero en el comentario en ingles dice que se puede distribuir libremente siempre y cuando deje su comentario xD.... aqui les dejo un ejemplo de un vector xss con unicode:

Código: javascript
<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>


en este caso 88,83,83 es XSS

viendo este ejemplo:



bueno espero que les sirva de utilidad, se que el hackbar trae esto pero bueno es para quien quiera lo use xD

el codigo:

Código: javascript
<!DOCTYPE html>
<html>
<head>
<style type="text/css">
body{
margin-top: 100px;
text-align: center;
background-color: black;
color:green;
}
h1{
color:yellow;
}
</style>
<meta charset="utf-8" />
<title>Convertidor/Desconvertidor</title>
<script>
/*
Another javascript from uncle jim feel free to copy, use and change this script as long tis part remains unchanged.
visit website at: http://www,jdstiles.com for more scripts like this one.
Created: 1996
last updater: December 2005
*/

function runfromcharcode(){
	input=document.fromcharcode.input.value;
	output=eval("String.fromCharCode(" + input + ") ");
	document.fromcharcode.output.value=output;
}
function runcharcodeat(){
	input=document.charcodeat.input.value;
	output="";
	for(i=0;i<input.length;i++){
		if(output != "") output +=",";
		output += input.charCodeAt(i);	
	}
	document.charcodeat.output.value=output;
}
</script>
</head>
<body>
<h1>Convertidor/Desconvertidor Unicode</h1>
<form name="fromcharcode">
<textarea rows="4" cols="30" name="input">

</textarea>
<input type="button" value="fromcharcode()" onclick="runfromcharcode()">
<textarea rows="4" cols="30" name="output">

</textarea>
</form>
<hr>
<form name="charcodeat">
<textarea rows="4" cols="30" name="input">

</textarea>
<input type="button" value="charcodeat()" onclick="runcharcodeat()">
<textarea rows="4" cols="30" name="output">

</textarea>
</form>
</body>
</html>
Pentest - Hacking & Security Services

Contact me: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario