elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  [Pregunta]: ¿Mostrar un mensaje alerta en la consola para evitar ataque?		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Pregunta]: ¿Mostrar un mensaje alerta en la consola para evitar ataque?  (Leído 3,276 veces)
Leguim


Desconectado Desconectado

Mensajes: 720



Ver Perfil
[Pregunta]: ¿Mostrar un mensaje alerta en la consola para evitar ataque?
« en: 7 Diciembre 2019, 19:07 pm »
Estuve investigando y encontre un ataque que se llama self-XSS y es cuando una persona sin darad cuenta ingresa código en la consola para desarrolladores...

En facebook hay muchas estafas donde te dicen algunos burros  :xD que si escribis x codigo en la consola te van a llegar 3000 solicitudes (no puedo creer que la gente caiga en esto jaja pero bueno) una vez que se ingreso el codigo en la consola te pudieron haber robado información relevante de tu cuenta...

Facebook como otros sitios lo que hace es que al momento de que cualquiera abra su consola este muestre un mensaje tipo "html" es decir no se usa alert o console.log donde le dice que bueno que si alguien le dijo que escriba algo aca tenga cuidado, etc...

Si se van a facebook y abren la consola se van a dar cuenta de lo que hablo...

¿Como puedo mandar un mensaje por consola similar al que se usa para tratar de wvitar estos ataques?

Perdón si escribo medio mal ando en el teclado del telefono y está complicado xd
En línea
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: [Pregunta]: ¿Mostrar un mensaje alerta en la consola para evitar ataque?
« Respuesta #1 en: 7 Diciembre 2019, 19:12 pm »
codigo sacado de por ahi...

para mostrar un menaje esto es un ejemplo
Código
  1. var cssRule =
  2.     "color: rgb(249, 162, 34);" +
  3.     "font-size: 60px;" +
  4.     "font-weight: bold;" +
  5.     "text-shadow: 1px 1px 5px rgb(249, 162, 34);" +
  6.     "filter: dropshadow(color=rgb(249, 162, 34), offx=1, offy=1);";
  7. console.log("%cHello World", cssRule);

y  para que no muestre el numero de linea

cambias la ultima linea con esta, para que el timout lo haga "organicamente"

Código
  1. setTimeout(console.log.bind(console, "%cHello World", cssRule),0)
En línea
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Leguim


Desconectado Desconectado

Mensajes: 720



Ver Perfil
Re: [Pregunta]: ¿Mostrar un mensaje alerta en la consola para evitar ataque?
« Respuesta #2 en: 7 Diciembre 2019, 19:42 pm »
¡Me quedó de 10!

¡Muchas gracias  :D :D :D!
En línea
@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.399


Turn off the red ligth


Ver Perfil WWW
Re: [Pregunta]: ¿Mostrar un mensaje alerta en la consola para evitar ataque?
« Respuesta #3 en: 7 Diciembre 2019, 22:43 pm »
Cita de: engel lex en  7 Diciembre 2019, 19:12 pm
codigo sacado de por ahi...

para mostrar un menaje esto es un ejemplo
Código
  1. var cssRule =
  2.     "color: rgb(249, 162, 34);" +
  3.     "font-size: 60px;" +
  4.     "font-weight: bold;" +
  5.     "text-shadow: 1px 1px 5px rgb(249, 162, 34);" +
  6.     "filter: dropshadow(color=rgb(249, 162, 34), offx=1, offy=1);";
  7. console.log("%cHello World", cssRule);

y  para que no muestre el numero de linea

cambias la ultima linea con esta, para que el timout lo haga "organicamente"

Código
  1. setTimeout(console.log.bind(console, "%cHello World", cssRule),0)
Hostiaa que guapo! Nunca se me abría ocurridoa
En línea
Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: [Pregunta]: ¿Mostrar un mensaje alerta en la consola para evitar ataque?
« Respuesta #4 en: 7 Diciembre 2019, 22:47 pm »
Cita de: @?0!,5^34 en  7 Diciembre 2019, 22:43 pm
Hostiaa que guapo! Nunca se me abría ocurridoa

hay cosas que son detallitos que no se porque que le dan poca importancia y poco se hablan, pero yo tambien había pensado en ascii art XD
En línea
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Evitar mostrar errores en mysql y en vez mostrar mensaje personalizado
Bases de Datos 		Cioouw 3 11,806 Último mensaje 26 Abril 2010, 16:25 pm
por Cioouw
API para mostrar mensaje en Delphi
Ingeniería Inversa 		gastonp 2 4,103 Último mensaje 15 Julio 2010, 15:42 pm
por gastonp
Alerta de malware: Mensaje de voz de AT&T
Noticias 		wolfbcn 0 1,581 Último mensaje 21 Diciembre 2013, 01:26 am
por wolfbcn
Evitar mensaje ALERT : evitar que esta pagina cree cuadros de dialogo adicionale
Desarrollo Web 		OssoH 1 7,310 Último mensaje 4 Mayo 2015, 22:13 pm
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines