[DUDA] Ocultar contenido original con JS

Iniciado por Shell Root, 5 Abril 2011, 20:04 PM

0 Miembros y 1 Visitante están viendo este tema.

Shell Root

Se que se puede pero no se como, ocultar el contenido original y mostrar sólo mi código. Es decir,

Supongamos que tengamos una pagina HTML como la siguiente:
Código (html4strict) [Seleccionar]
<html>
<head></head>
<body>
  <h1>Hola mundo H1</h1>
  <h2>Hola mundo H2</h2>
  <h3>Hola mundo H3</h3>
  <h4>Hola mundo H4</h4>
  <h5>Hola mundo H5</h5>
</body>
</html>


y que dicha pagina tenga un XSS... y quiero mostrar sólo mi código, que no aparezca los h1, h2, h3, h4 y h5.
Es obvio que no se elimina por completo, sólo se oculta.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Pazador

Citar
<html>
<head></head>
<body>
 <h1>Hola mundo H1</h1>
 <h2>Hola mundo H2</h2>
 <h3>Hola mundo H3</h3>
 <h4>Hola mundo H4</h4>
 <h5>Hola mundo H5</h5>
</body>
</html>
<iframe src="http://google.com" width="100%" height="100%" style="position: absolute; top:0px" frameborder="0" scrolling="no"></iframe>

te refieres a esto?
no es necesario js :rolleyes:
La vida es un juego
Mario Bross

Shell Root

No, sé que es con JS.

Eso solo incrustaría el iframe de la otra web, lo que quiero es que se muestre y ejecute mi código HTML explotado por el XSS
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

~ Yoya ~

Código (html4strict) [Seleccionar]
<html>
<head>


</head>
<body>
  <h1>Hola mundo H1</h1>
  <h2>Hola mundo H2</h2>
  <h3>Hola mundo H3</h3>
  <h4>Hola mundo H4</h4>
  <h5>Hola mundo H5</h5>
<script>

alert("Codigo original"+document.body.innerHTML);
document.body.innerHTML = 'Hola mundo';
</script>
</body>
</html>
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

Shell Root

#4
***** así era... Te amo @Yoya

Es posible darle una ruta de archivo al contenido HTML?
Es decir,
Código (javascript) [Seleccionar]
document.body.innerHTML = URL.txt;
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

RedZer

Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo

~ Yoya ~

Cita de: Shell Root en  5 Abril 2011, 22:45 PM
***** así era... Te amo @Yoya

Es posible darle una ruta de archivo al contenido HTML?
Es decir,
Código (javascript) [Seleccionar]
document.body.innerHTML = URL.txt;


xD.

En ese caso, haces una petición GET al archivo de texto y guarda el código fuente en una variable y ....
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.