Verfügbare Informationen zu "Fucking Guestbook"
Qualität des Beitrags: Beteiligte Poster: 4dministr4t0r Forum: Newcomer - Board Forenbeschreibung: Forum für alle "Newcomer" (Alter, Geschlecht etc. egal), die sich im Bereich Systemsicherheit weiterbilden wollen. Chatten könnt Ihr am Ende der Seite! aus dem Unterforum: Tutorials (Info-Texte) Antworten: 1 Forum gestartet am: Samstag 23.12.2006 Sprache: deutsch Link zum Originaltopic: Fucking Guestbook Letzte Antwort: vor 17 Jahren, 3 Monaten, 29 Tagen, 4 Stunden, 51 Minuten
Alle Beiträge und Antworten zu "Fucking Guestbook"
Re: Fucking Guestbook
4dministr4t0r - 25.12.2006, 20:56Fucking Guestbook
##############################################################################################
Alle hier geposteten Tutorials sind im www zu finden und nicht von mir. Sie werden unverändert hier dargestellt.
Wir weisen ausdrücklich darauf hin, daß wir mit dieser Ansammlung nicht zu Straftaten aufrufen oder animieren wollen!!!
Alle Tutorials dienen ausschließlich zu Informationszwecken.
Solltest Du ein von Dir erstelltes Tutorial hier finden und mit der Veröffentlichung bei Hackressort nicht einverstanden sein, schick mir eine PM oder Email.
Das Tutorial wird dann entfernt.
Hackressort-Team
##############################################################################################
_________________
------|FUCKING GUESTBOOK|------
|_________________|
(C) '2k NECRODUKe
email: necroduke@novabeast.zzn.com
****************************************************************************************
HINWEIS:
ICH, DER AUTOR, ÜBERNEHME KEINERLEI VERANTWORTUNG FÜR ETWAIGE SCHÄDEN JEGLICHER ART,
DIE DURCH DIESEN TEXT ENTSTEHEN. ER DIENT AUSSCHLIESSLICH DER INFORMATION UND SOLL HELFEN,
MÖGLICHE BUGS UND SICHERHEITSLÜCKEN DES EIGENEN GÄSTEBUCHS ZU FINDEN UND ZU BESEITIGEN!
****************************************************************************************
So damit wäre der nevigste Teil geschafft. Keine Ahnung obs den Hinweis echt gebraucht hätte,
aber ich hab ihn einfach mal reingeschrieben. Dies ist mein erstes Tutor und für konstruktive Kritik
(oder auch Lob) bin ich immer offen.
So jetzt aber zum eigentlichen teil. Da ich ehrlich gesagt noch ein ziemlicher Newbie bin, habe ich mich
schon immer gefragt, wie man auch ohne das Wissen und Können eines Hackers sich an Websites vergehen kann.
An der Stelle bin ich dann auf das Gästebuch gestoßen, und hab entdeckt, was für ein wunderbares Potential
in ihm steckt.
Sobald ein Gästebuch nämlich HTML-Tags unterstützt, kann man hier viele Interessante Funktionen einbauen.
So kann man zum Beispiel schon mal Gästebücher mit Antibildern bestücken.
Wer jetzt sagt, dass das ja wohl nichts neues ist, der hat wohl recht, aber durch das einbauen von Bildern,
werden einem eine reihe anderer Funktionen eröffnet, die soweit gehen, dass man das GB dadurch unbrauchbar macht.
******************************
Erklärung der funktionalität:
Der Schlüssel liegt in Java Script, dass die GB mit denen ichs probiert habe alle unterstützen.
Man fügt nun mit dem Tag
<img src="bild.jpg">
ein Stinknormales Bild ein.
Dieses Tag kann man dann mit Java Script erweitern:
<img src="bild.jpg" onload="alert ('DIES IST EIN SCHEISS GB');">
Schon mit diesem Tag, springt wenn das Bild fertig geladen ist eine nervige Dialogbox auf mit dem
Inhalt:"DIES IST EIN SCHEISS GB"
Mit:
<img src="bild.jpg" onload="window.open ('open.htm', 'HAllo', 'width=300,height=200');">
wird ein neues Fenster mit dem HTML-File open.htm geöffnet. (Anmerkung: so kann man ideal werbebanner für
seine eigene Site in Gästebücher einbringen *g*)
******************************
So ab hier nur noch eine Kurzreferenz mit einigen lustigen Funktionen
Einige der Scriptz funzen nur mit Netscape sie sind mit >>NS<< gekennzeichnet.
Bewertung mit Sternchen nach fiesheit:
<img src="bild.jpg" onload="for(a=0; a<1; a--){window.open('guestbook.htm')}">
**** Die Datei nach window.open (guestbook.htm für die extra-Lamer *g*) muss die HTML-Datei des Gästebuches sein. (Dadurch
steigt die Effizienz des Tricks)
Wirkung: Durch die endlos-Schleife wird unendlich oft die Datei guestbook.htm geöffnet. Kann dazu führen, das der
Computer überlastet wird.
<img src="bild.jpg" onload="window.location='datei.htm'">
*** datei.htm kann irgendeine Datei sein. NS
Wirkung: Das GB wird bei Netscape unbrauchbar, da immer wenn das Bild fertig geladen ist, eine andere Datei statt der des
Gästebuchs angezeigt wird. Allerdings funzt das nur bei Netscape, beim IE kann man einfach auf Zurück klicken und man
ist im Gästebuch. Bei einigen Gästebüchern, wie bei dem von www.guestbook.de kann man einfach statt einer gültigen Zieldatei
irgendeine Angeben. Auch wenn es die nicht gibt wird eine Seite angezeigt. Dies funktioniert, denke ich bei vielen GBz,
da die großen Hoster wie Geocities oder so immer eine Standartseite augeben, falls eine Seite nicht gefunden wird.
Eingabefelder vollschreiben **
Diese Methode habe ich selber noch nicht ausprobiert. Sie erfordert ein wenig Kenntnisse in HTML und funktioniert
wahrscheinlich auch nur wenn die Eingabefelder auf der gleichen Seite wie die GB-Einträge sind.
Wenn das der Fall ist, muss man sich den Quellcode angucken und die Name-Attribute der Eingabefelder merken, aufschreiben
(ist mir eigentlich wurscht). Dann kann man den folgenden HTML-Tag nach belieben modifizieren.
<img src="bild.jpg" onload="window.document.formularname.feldname.value='Lamer'">
Erklärung: formularname muss ersetzt werden, durch den Wert, der im Quelltext im Tag <Form name="bsp"> steht.
Bei diesem Beispiel wäre das "bsp" (ohne Anfühungszeichen). Mit den feldnamen verhält es sich genauso:
bei <input type=text name="abcde"> (type=text steht nicht immer da) ist der feldname "abcde" (auch hier wieder ohne
Anfürungszeichen). Mit .value kann man dem Feld dann einen Wert zuweisen. In diesem speziellen Fall bedeutet das:
Das Eingabefeld feldname im Formular formularname bekommt den Wert Lamer zugewiesen. So kann man erreichen, dass als
Standartname ein beliebiger wert dasteht.
<img src="bild.jpg" onload="window.status='Alle besucher dieser Seite sind Scheisse'">
* Unten in der Satuszeile wir der Text hinter dem Gleichheitszeichen ausgegeben.
Mehr fällt mir im Moment nich ein aber ich denke, dass man noch viel mehr machen kann - Beispielsweise mit DIV-Tags und
DHTML, darauf möchte ich aber jetzt nicht eingehen.
Ich hoffe mein 1. Tutor war nicht zu langweilig, oder zu unverständlich.
Bitte verteilt es weiter aber verändert es nicht. Wenn jemand es veröffentlichen will wäre eine kurze Mail nicht schlecht.
COPYRIGHT 2K the one, only and unforgetable NECRODUKe
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum Newcomer - Board
Vorstellung - gepostet von kryptoniet am Sonntag 21.10.2007
Webspace für PHP-Exploits - gepostet von dedy am Montag 08.01.2007
Ähnliche Beiträge wie "Fucking Guestbook"
hard fucking lol - -[NBP]--Skizzy- (Dienstag 28.06.2005)
thrash fucking metal - deminien (Sonntag 16.07.2006)
Try something new this summer: Guestbook - Anonymous (Mittwoch 08.03.2006)
Guestbook - TheSharkrider (Sonntag 14.08.2005)
Fucking FAQ - M.Malheur (Sonntag 30.10.2005)
Ist jemand bei der 3DX in Dietzenbach bei Frankfurt? - FlyingSaltman (Freitag 13.06.2008)
TOTEM (JAMEW85) - Tory (Montag 29.11.2010)
05.04.2008 - Was geht nun heute Abend??? - dr_Hamm (Samstag 05.04.2008)
MACHINE THE FUCKING HEAD!!!! - Chocolate Starfish (Dienstag 02.11.2004)
Metali'fucking'ka Threat - Pedda (Montag 03.09.2007)