Criando um simples backdoor
Página 1 de 1
Criando um simples backdoor
Olá, aqui é o Gui e vou ensinar a criar um simples backdoor em javascript.
Eu criei um script que tenta redirecionar o usuário, caso não consiga TROCA o html da página
1. Redirecionamento
Já teve aquela vez que você queria redirecionar por um iframe e não conseguiu?
Simples de resolver.
O problema era que redirecionava o iframe e não a página.
O jeito é botar "top":
top.location.href = 'http://site.com';
Fácil?
Sabe quando o browser recusa redirecionar-se?
Vamos tentar encher o saco!
function encheSaco() {
top.location.href = 'http://site.com';
} setInterval("encheSaco()", 500);
2. Conteúdo
Se o redirecionamento não der certo, não vamos desistir!
Vamos trocar o HTML de alguns elementos da página?
Entre na pagina e procure uma tag com id. De preferencia uma que pegue boa parte do conteúdo mas que seu script NÃO fique dentro dela.
Exemplo:
<div id="main-content"></div>
Vemos que essa div se chama main-content .
Vamos tentar colocar "Script Defenders" nela.
document.getElementById('main-content').innerHTML = 'Script Defenders';
Coloque o script em um local que NÃO seja dentro da tag-alvo.
Pronto, você mudou o conteúdo de uma div via javascript.
----
No futuro, talvez eu ensine mais sobre backdoors em javascript.
Essa é uma aula SIMPLES, backdoors avançados existem!
~ Gui
Eu criei um script que tenta redirecionar o usuário, caso não consiga TROCA o html da página
1. Redirecionamento
Já teve aquela vez que você queria redirecionar por um iframe e não conseguiu?
Simples de resolver.
O problema era que redirecionava o iframe e não a página.
O jeito é botar "top":
top.location.href = 'http://site.com';
Fácil?
Sabe quando o browser recusa redirecionar-se?
Vamos tentar encher o saco!
function encheSaco() {
top.location.href = 'http://site.com';
} setInterval("encheSaco()", 500);
2. Conteúdo
Se o redirecionamento não der certo, não vamos desistir!
Vamos trocar o HTML de alguns elementos da página?
Entre na pagina e procure uma tag com id. De preferencia uma que pegue boa parte do conteúdo mas que seu script NÃO fique dentro dela.
Exemplo:
<div id="main-content"></div>
Vemos que essa div se chama main-content .
Vamos tentar colocar "Script Defenders" nela.
document.getElementById('main-content').innerHTML = 'Script Defenders';
Coloque o script em um local que NÃO seja dentro da tag-alvo.
Pronto, você mudou o conteúdo de uma div via javascript.
----
No futuro, talvez eu ensine mais sobre backdoors em javascript.
Essa é uma aula SIMPLES, backdoors avançados existem!
~ Gui
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos