Es que hace un tiempo atras tenia un script en javascript que me permitia sobreescribir la pagina a la cual atacaba por ejemplo:

Hay un cuadro de texto con una vulnerabilidad para injectar html/javascript, ponia el codigo y reescribia la pagina y podrias dejas diferentes mensajes pero no encuentro ni recuerdo cual era ahroa simplemente puedo hacer alert, robar cookies y ese tipo de cosas.

Si alguno sabe me seria de gran ayuda.

Saludos, Dacan 

<div style='width:100%;height:100%;z-index:1000;background-color:#FF8800;'></div>