Mensajes

Ostras que buena pinta! 

Lo que te dije fue:
-Utiliza un dork en el buscador de Google hasta que te detecte que realizas una actividad maliciosa. Por ejemplo: inurl: login.aspx
Navega un poco por los resultados de Google hasta que te salte una alerta con un captcha detectando actividad maliciosa.

Cambia el user-agent de tu navegador. En vez de poner el useragent del navegador métele una inyección sqli cualquiera. En mozilla escribes about:config y desde ahí modificas el usar agent. Ahí le cambias el que te trae por una inyección SQL.

Ve a tu web y escribe en el formulario un XSS como el onload1=a1lert(1);
O edita la cabecera http y le modificas el valor del campo del formulario por el XSS.

Si te escribo el onload = alert todo junto, el firewall web de foro.elhacker.net
me lo detecta y no me deja publicar este post, me redirige al captcha. Por eso te escribí intercalando números, para poder enviarte el mensaje.

Al realizar estas acciones, debería saltarte el captcha del sitio detectándote como un bot o un usuario malicioso. Así testeas que te funcione el reCaptcha.

Quiero poner un botón debajo de un div para que se descargue el contenido que hay dentro como archivo.txt
No quiero que el archivo se guarde en el servidor.

Estoy escribiendo el contenido del div desde PHP. Sé que hay una forma de hacerlo con javascript puro pero no me acuerda como era y no lo encuentro.

Cómo sabe el navegador lo que tiene que hacer a partir de ese código? 

Cambia de navegador o baja uno nuevo, busca un par de dorks por google hasta que te salga la alerta. Ponte un sqli en el user agent y mándale en la cabecera del form o2nload=a2lert(1)//
El alert y el onload ponlo sin el 2 que me salta el waf del foro xD
a ver si así te baja la punt al mínimo y te funciona. En la doc oficial tienes tok explicado, no deberías copiar códigos creados para ptros sitios.

Tienes un archivo js, de nombre js, en una carpeta js.



Usa nombres más apropiados para tus archivos, para evitar confusiones.

Eso estaba pensando 

Hola!

¿Que papel vendría a jugar en el código el "action: LoginForm" en el script de javascript?
¿Se puede dejar vació? ¿Es requerido?

Gracias!

En el html el atributo action sirve para indicar a donde va a ser enviado el form, por ejemplo:<form action="/miDocumentoPHP.php" ...
Antes de HTML5 (Antes de 2014) era obligatorio incluirlo. Desde HTML5 no es necesario incluirlo.

La respuesta a para que se usa en el javascript te viene en la documentación oficial. Me imagino que no la miraste o no entiendes lo que te pone, te traduzco el trozo en el que se menciona Action.

https://developers.google.com/recaptcha/docs/v3

Actions

reCAPTCHA v3 introduce un nuevo concepto: actions. Cuando especificas un "action name" en cada sitio que ejecutas reCAPTCHA estás habilitando dos nuevas características:

Una detallada organización de la información para tu top10 de acciones en la consola de administración para la adaptación en base a analisis de riegos en el contexto de la acción. (Comportamientos malintencionados pueden variar)

Impirtante, cuando verificas la respuesta de reCAPTCHA también Debes verificar que el nombre de acción coincida con el que estás esperando.

¿script? grecaptcha.ready(function() { grecaptcha.execute('reCAPTCHA_site_key', {action: 'homepage'}); }); ¿/script?

Note: actions solo deben contener caracteres alfanuméricos y barras, y no deben ser únicas del usuario.


Verificación de respuesta del sitio

Haz que la petición compruebe de token de respuesta como con reCAPTCHA v2 o Invisible reCAPTCHA.

La respuesta es un objeto JSON:
{
"success": true|false,
/* Si esta petición utilizó un token reCAPTCHA valido para tu sitio */

"score": number
/* La puntuación par esta petición (0.0 - 1.0) */

"action": string
/* El nombre de action de esta petición (importante verificarlo) */

"challenge_ts": timestamp,
/* Registro de tiempo de carga del reto (se refiere al captcha a resolver) (ISO format yyyy-MM-dd'T'HH:mm:ssZZ) */

"hostname": string,
/* El nombre de host del sitio donde se completó el reCAPTCHA

"error-codes": [...]
/* opcional */
}

Pd: Te cambié las etiquetas script por ¿? Que me me salta el WAF en el foro.

Se hacen agujeros negros de forma frecuente pero de un tamaño tan diminuto que no duran ni millonésimas de segundo

Esta teoría de los agujeros de gusano y las cuerdas atravesándolos para que podamos transitarlos o pasar cosas de un lado al otro es tan ridícula...

Un agujero negro del tamaño de un guisante pesa más que la tierra. La fricción que se genera en los agujeros negros al prensar tal cantidad de materia en un espacio tan pequeño y rotar a altísimas velocidades es como tener un soplete, una radial y una prensa cósmica a la espera de que algo se acerque. Qué cojones vas a pasar una cuerda por favor...

Buenas noches, entiendo lo que dices string manolo y gracias por aclararmelo.  Yo se como añadir un archivo JS en html y ya esta, el problema es que cuando pongo ese codigo script que me dieron funcionando ustedes en el archivo aparte no me quiere funcionar, pero apenas lo pongo debajo del codigo html hay si, entonces lo que queria saber era, que estaba mal para que no me funcionara aparte. Muchas gracias de antemano por la ayuda.

Buenos días, vuelve a leer las respuestas de los otros usuarios porque te han respondido exactamente a esta pregunta.
Si no entiendes perfectamente algo de sus respuestas, por ejemplo que es el DOM, busca en Google lo que es. Busca todos los términos que no entiendas y después analizas todo el texto, y si no lo entiendes preguntas tus dudas.

En resumen estás declarando una función que utiliza un elemento HTML que no existe. Porque aún no se cargó y ya estás intentando utilizarla. Puedes subsanarlo de varias formas.

A mi lo de cargar el CSS y el javascript en otros archivos me parece una tontería a menos que el mismo CSS y/o JS se esté aplicando a varios documentos distintos. Que el JS sea un propio programa web en sí totalmente independiente de la página. O que el script se corra de forma ajena al cliente en el lado del servidor por lo que no lo ves y puedes trasladar el resultado de la operación directamente al documento sin mostrar el proceso.

A fomentar el comercio, las distracciones, los escándalos de famosos y los fieles a la nueva religión del siglo 21.
No sé como tiene tanto éxito. Me parece muy cutre xD