Se que se puede pero no se como, ocultar el contenido original y mostrar sólo mi código. Es decir,
Supongamos que tengamos una pagina HTML como la siguiente:
<html>
<head></head>
<body>
<h1>Hola mundo H1</h1>
<h2>Hola mundo H2</h2>
<h3>Hola mundo H3</h3>
<h4>Hola mundo H4</h4>
<h5>Hola mundo H5</h5>
</body>
</html>
y que dicha pagina tenga un XSS... y quiero mostrar sólo mi código, que no aparezca los h1, h2, h3, h4 y h5.
Es obvio que no se elimina por completo, sólo se oculta.
Citar
<html>
<head></head>
<body>
<h1>Hola mundo H1</h1>
<h2>Hola mundo H2</h2>
<h3>Hola mundo H3</h3>
<h4>Hola mundo H4</h4>
<h5>Hola mundo H5</h5>
</body>
</html>
<iframe src="http://google.com" width="100%" height="100%" style="position: absolute; top:0px" frameborder="0" scrolling="no"></iframe>
te refieres a esto?
no es necesario js :rolleyes:
No, sé que es con JS.
Eso solo incrustaría el iframe de la otra web, lo que quiero es que se muestre y ejecute mi código HTML explotado por el XSS
<html>
<head>
</head>
<body>
<h1>Hola mundo H1</h1>
<h2>Hola mundo H2</h2>
<h3>Hola mundo H3</h3>
<h4>Hola mundo H4</h4>
<h5>Hola mundo H5</h5>
<script>
alert("Codigo original"+document.body.innerHTML);
document.body.innerHTML = 'Hola mundo';
</script>
</body>
</html>
***** así era... Te amo @Yoya
Es posible darle una ruta de archivo al contenido HTML?
Es decir,
document.body.innerHTML = URL.txt;
Cita de: Shell Root en 5 Abril 2011, 22:45 PM
***** así era... Te amo @Yoya
Es posible darle una ruta de archivo al contenido HTML?
Es decir,
document.body.innerHTML = URL.txt;
xD.
En ese caso, haces una petición GET al archivo de texto y guarda el código fuente en una variable y ....