[Pregunta]: ¿Mostrar un mensaje alerta en la consola para evitar ataque?

Iniciado por Leguim, 7 Diciembre 2019, 19:07 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Leguim

7 Diciembre 2019, 19:07 PM
Estuve investigando y encontre un ataque que se llama self-XSS y es cuando una persona sin darad cuenta ingresa código en la consola para desarrolladores...

En facebook hay muchas estafas donde te dicen algunos burros  :xD que si escribis x codigo en la consola te van a llegar 3000 solicitudes (no puedo creer que la gente caiga en esto jaja pero bueno) una vez que se ingreso el codigo en la consola te pudieron haber robado información relevante de tu cuenta...

Facebook como otros sitios lo que hace es que al momento de que cualquiera abra su consola este muestre un mensaje tipo "html" es decir no se usa alert o console.log donde le dice que bueno que si alguien le dijo que escriba algo aca tenga cuidado, etc...

Si se van a facebook y abren la consola se van a dar cuenta de lo que hablo...

¿Como puedo mandar un mensaje por consola similar al que se usa para tratar de wvitar estos ataques?

Perdón si escribo medio mal ando en el teclado del telefono y está complicado xd

engel lex

#1
7 Diciembre 2019, 19:12 PM
codigo sacado de por ahi...

para mostrar un menaje esto es un ejemplo
Código (javascript) [Seleccionar]
var cssRule =
    "color: rgb(249, 162, 34);" +
    "font-size: 60px;" +
    "font-weight: bold;" +
    "text-shadow: 1px 1px 5px rgb(249, 162, 34);" +
    "filter: dropshadow(color=rgb(249, 162, 34), offx=1, offy=1);";
console.log("%cHello World", cssRule);

y  para que no muestre el numero de linea

cambias la ultima linea con esta, para que el timout lo haga "organicamente"

Código (javascript) [Seleccionar]
setTimeout(console.log.bind(console, "%cHello World", cssRule),0)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

@XSStringManolo

#3
7 Diciembre 2019, 22:43 PM
Cita de: engel lex en  7 Diciembre 2019, 19:12 PM
codigo sacado de por ahi...

para mostrar un menaje esto es un ejemplo
Código (javascript) [Seleccionar]
var cssRule =
    "color: rgb(249, 162, 34);" +
    "font-size: 60px;" +
    "font-weight: bold;" +
    "text-shadow: 1px 1px 5px rgb(249, 162, 34);" +
    "filter: dropshadow(color=rgb(249, 162, 34), offx=1, offy=1);";
console.log("%cHello World", cssRule);

y  para que no muestre el numero de linea

cambias la ultima linea con esta, para que el timout lo haga "organicamente"

Código (javascript) [Seleccionar]
setTimeout(console.log.bind(console, "%cHello World", cssRule),0)
Hostiaa que guapo! Nunca se me abría ocurridoa

engel lex

#4
7 Diciembre 2019, 22:47 PM
Cita de: @?0!,5^34 en  7 Diciembre 2019, 22:43 PM
Hostiaa que guapo! Nunca se me abría ocurridoa

hay cosas que son detallitos que no se porque que le dan poca importancia y poco se hablan, pero yo tambien había pensado en ascii art XD
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario