Embedded Files
<!DOCTYPE html>
<html>
<head>
<title>Login Automático</title>
<h1>Hacker login automatico</h1>
</head>
<body>
<h2>Login Automático</h2>
<form id="loginForm">
<label for="username">Nome de Usuário:</label>
<input type="text" id="username" name="username"><br><br>
<label for="password">Senha:</label>
<input type="password" id="password" name="password"><br><br>
<input type="submit" value="Login">
</form>
<script>
const express = require('express');
const session = require('express-session');
const bodyParser = require('body-parser');
const app = express();
app.use(bodyParser.urlencoded({ extended: true }));
app.use(session({ secret: 'secretpassword', resave: true, saveUninitialized: true }));
app.get('/', (req, res) => {
res.sendFile(__dirname + '/index.html');
});
app.post('/login', (req, res) => {
const username = req.body.username;
const password = req.body.password;
// Verifique as credenciais (isso é um exemplo simples, você deve verificar no seu banco de dados).
if (username === 'seu_usuario' && password === 'sua_senha') {
req.session.authenticated = true;
res.redirect('/dashboard');
} else {
res.send('Credenciais inválidas.');
}
});
app.get('/dashboard', (req, res) => {
if (req.session.authenticated) {
res.send('Você está logado no painel.');
} else {
res.redirect('/');
}
});
app.listen(3000, () => {
console.log('Servidor rodando na porta 3000.');
});
</script>
</body>
</html>
<script>alert('admin open login')<script><br>
codigo xss para sacar info de qualquer site!
codigo mais EFICIENTE ataque XSS
<script>alert('admin open login/docs.txt-2023')<script>
Page updated
Google Sites
Report abuse