CyberAngels Board

*********************
* GUESTBOOK HACKING *
*********************

****************************************************************************************
HINWEIS:

ICH, DER AUTOR, ÜBERNEHME KEINERLEI VERANTWORTUNG FÜR ETWAIGE SCHÄDEN JEGLICHER ART,
DIE DURCH DIESEN TEXT ENTSTEHEN. ER DIENT AUSSCHLIESSLICH DER INFORMATION UND SOLL HELFEN,
MÖGLICHE BUGS UND SICHERHEITSLÜCKEN DES EIGENEN GÄSTEBUCHS ZU FINDEN UND ZU BESEITIGEN!
****************************************************************************************

Wer schon immer einmal einen besonders auffälligen Text ein AntiPic oder sonnstiges auf einer Page zurücklassen wollte und nicht
unbedingt die großen Hacker kenntnisse hat, der kann sich ganz einfach durch ein bisschen HTML und denn freigeschalteten HTML Gästebücher behilflich sein...
Sobald ein Gästebuch nämlich HTML-Tags unterstützt, kann man hier viele Interessante Funktionen einbauen.

Eben auch die funktion ein Bild einzubauen... ;-)
Wer jetzt sagt, dass das ja wohl nichts neues ist, der hat wohl recht, aber durch das einbauen von Bildern,
werden einem eine reihe anderer Funktionen eröffnet, die soweit gehen, dass man das GB dadurch unbrauchbar macht.

******************************
Erklärung der funktionalität:

Der Schlüssel liegt in Java Script, dass die GB mit denen ichs probiert habe alle unterstützen.
Man fügt nun mit dem Tag

<img src="bild.jpg">

ein Stinknormales Bild ein.

Dieses Tag kann man dann mit Java Script erweitern:

<img src="bild.jpg" onload="alert ('Fucking Guestbook');">

Schon mit diesem Tag, springt wenn das Bild fertig geladen ist eine nervige Dialogbox auf mit dem
Inhalt:"Fucking Guestbook"

Mit:

<img src="bild.jpg" onload="window.open ('http://www.meinepage.de/index.htm', 'HAllo', 'width=300,height=200');">

wird ein neues Fenster mit dem HTML-File der eigenen Page (in diesem fall http://www.meinepage.de/index.htm) geöffnet. (Anmerkung: so kann man ideal werbebanner für
seine eigene Site in Gästebücher einbringen *g*)

******************************

So ab hier nur noch eine Kurzreferenz mit einigen lustigen Funktionen
Einige der Scripts funzen nur mit Netscape sie sind mit >>NS<< gekennzeichnet.
Bewertung mit Sternchen nach fiesheit:

<img src="bild.jpg" onload="for(a=0; a<1; a--){window.open('guestbook.htm')}">

**** Die Datei nach window.open (guestbook.htm für die extra-Lamer *g*) muss die HTML-Datei des Gästebuches sein. (Dadurch
steigt die Effizienz des Tricks)
Wirkung: Durch die endlos-Schleife wird unendlich oft die Datei guestbook.htm geöffnet. Kann dazu führen, das der
Computer überlastet wird.

<img src="bild.jpg" onload="window.location='datei.htm'">

*** datei.htm kann irgendeine Datei sein. NS
Wirkung: Das GB wird bei Netscape unbrauchbar, da immer wenn das Bild fertig geladen ist, eine andere Datei statt der des
Gästebuchs angezeigt wird. Allerdings funzt das nur bei Netscape, beim IE kann man einfach auf Zurück klicken und man
ist im Gästebuch. Bei einigen Gästebüchern, wie bei dem von www.guestbook.de kann man einfach statt einer gültigen Zieldatei
irgendeine Angeben. Auch wenn es die nicht gibt wird eine Seite angezeigt. Dies funktioniert, denke ich bei vielen GBz,
da die großen Hoster wie Geocities oder so immer eine Standartseite augeben, falls eine Seite nicht gefunden wird.

<img src="bild.jpg" onload="window.status='Alle besucher dieser Seite sind Scheisse'">

* Unten in der Satuszeile wir der Text hinter dem Gleichheitszeichen ausgegeben.

Ich hoffe mein 1. Tutor war nicht zu langweilig, oder zu unverständlich.

greez zZOBSTLERZz