Autor
|
Tema: [DUDA] Ocultar contenido original con JS (Leído 4,222 veces)
|
Shell Root
|
Se que se puede pero no se como, ocultar el contenido original y mostrar sólo mi código. Es decir, Supongamos que tengamos una pagina HTML como la siguiente:
y que dicha pagina tenga un XSS... y quiero mostrar sólo mi código, que no aparezca los h1, h2, h3, h4 y h5. Es obvio que no se elimina por completo, sólo se oculta.
|
|
|
En línea
|
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
|
|
|
Pazador
Desconectado
Mensajes: 39
|
<html> <head></head> <body> <h1>Hola mundo H1</h1> <h2>Hola mundo H2</h2> <h3>Hola mundo H3</h3> <h4>Hola mundo H4</h4> <h5>Hola mundo H5</h5> </body> </html> <iframe src=" http://google.com" width="100%" height="100%" style="position: absolute; top:0px" frameborder="0" scrolling="no"></iframe> te refieres a esto? no es necesario js
|
|
|
En línea
|
La vida es un juego Mario Bross
|
|
|
Shell Root
|
No, sé que es con JS.
Eso solo incrustaría el iframe de la otra web, lo que quiero es que se muestre y ejecute mi código HTML explotado por el XSS
|
|
|
En línea
|
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
|
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 1.125
|
alert("Codigo original"+document.body.innerHTML); document.body.innerHTML = 'Hola mundo';
|
|
|
En línea
|
Mi madre me dijo que estoy destinado a ser pobre toda la vida. Engineering is the art of balancing the benefits and drawbacks of any approach.
|
|
|
Shell Root
|
***** así era... Te amo @YoyaEs posible darle una ruta de archivo al contenido HTML? Es decir, document.body.innerHTML = URL.txt;
|
|
« Última modificación: 6 Abril 2011, 00:22 am por Shell Root »
|
En línea
|
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
|
|
|
RedZer
Desconectado
Mensajes: 666
|
***** así era... Te amo @Yoya
huuuuyyy
|
|
|
En línea
|
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
|
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 1.125
|
***** así era... Te amo @YoyaEs posible darle una ruta de archivo al contenido HTML? Es decir, document.body.innerHTML = URL.txt;
xD. En ese caso, haces una petición GET al archivo de texto y guarda el código fuente en una variable y ....
|
|
|
En línea
|
Mi madre me dijo que estoy destinado a ser pobre toda la vida. Engineering is the art of balancing the benefits and drawbacks of any approach.
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
[Duda] Cual es el formato original?
Multimedia
|
RockBand
|
6
|
15,271
|
22 Febrero 2008, 00:31 am
por RockBand
|
|
|
[FASM-DUDA] Leer contenido de un recurso
ASM
|
illuminat3d
|
1
|
2,375
|
4 Enero 2010, 20:27 pm
por YST
|
|
|
Duda con Xbox 360 y un juego Original
Juegos y Consolas
|
Cergath
|
7
|
4,813
|
20 Junio 2010, 14:10 pm
por Alamasy
|
|
|
ocultar un contenido en jquery
Desarrollo Web
|
landerzx
|
2
|
1,751
|
10 Enero 2013, 18:23 pm
por landerzx
|
|
|
Duda actualizar a w10 con de key w7 original
Windows
|
Roboto
|
7
|
6,672
|
28 Junio 2015, 12:36 pm
por Orubatosu
|
|