Script para cambiar todas las imágenes de una página web

Dejar un comentario / HTML, javascript, Seguridad, web / Por

Introducción

En un día de estos estaba un poco aburrido y como siempre quise saber cómo cambiar todas las imágenes de una página web me dispuse a programar un script muy sencillo en JavaScript para lograr esto.

Es decir, sin ser dueño de la página, cambiar todas las imágenes por una de nuestra preferencia

Nota: esto no tiene nada que ver con hackeos o cosas de esas, es totalmente seguro y no daña a nadie. Si conoces un sitio con una vulnerabilidad XSS puedes aplicar el script y verás que funciona.

Si no lo conoces, puedes probar abriendo la consola de depuración y pegando el código. De todas maneras, no me hago responsable si algo sale mal.

Cómo cambiar todas las imágenes de una página web

Como lo dije, esto es muy sencillo. Primero debemos conseguir todos los elementos img del DOM en un arreglo. Luego, recorrer ese arreglo y por cada imagen cambiar el atributo src por el de nuestra preferencia.

Pero bueno, hablar es de mal gusto así que aquí el código

Ese es el código JavaScript necesario. ¿qué hacemos? bueno, vamos por partes

  1. Con querySelectorAll seleccionamos todos los elementos que sean img. Como lo dije, eso devuelve un arreglo
  2. El arreglo tiene la función forEach que nos permite iterar por cada imagen. Utilizamos la sintaxis  de las funciones de flecha gorda para simplificar el código
  3. Finalmente por cada imagen, cambiamos el src y lo ponemos de forma que sea la nueva ruta

La fuente de la imagen es una imagen de un águila que he robado (bueno, no cuenta como robado porque es libre pero así me gusta decirle) de pixabay.com

Águila: imagen que utilizaremos para remplazar a las demás
Águila: imagen que utilizaremos para remplazar a las demás

Probando cambiar todas las imágenes de una página web

Con vulnerabilidad XSS

Como lo dije, si una página tiene una vulnerabilidad XSS podemos pegar este código entre unas etiquetas <script> y listo. Pero no haremos eso porque qué pereza buscar una web con XSS

En página normal

Si queremos divertirnos o sorprender a alguien, abrimos la consola y pegamos el código. Por ejemplo, yo lo haré en Facebook pero funciona en cualquier página.

Abrimos la consola e ignoramos ese aviso…

Consola de depuración en donde pegamos el código
Consola de depuración en donde pegamos el código

Como vemos, Facebook tiene razón en avisarnos porque a veces hay usuarios malintencionados. Pero con este script no hacemos nada malo. El punto es que al aplicarlo…

Página de Facebook con imágenes modificadas
Página de Facebook con imágenes modificadas

Al aplicarlo, todas las imágenes cambian a la que elegimos. Esto sólo aplica para nosotros, ya que los demás usuarios siguen viendo lo mismo.

Pero repito, si esto es aplicado en una página con XSS podemos hacer que todos los usuarios vean la imagen que cambiamos.

Si quieres deshacer el efecto simplemente refresca la página.

Encantado de ayudarte

Estoy disponible para trabajar en tu proyecto, modificar el programa del post o realizar tu tarea pendiente, no dudes en ponerte en contacto conmigo.

No te pierdas ninguno de mis posts

Suscríbete a mi canal de Telegram para recibir una notificación cuando escriba un nuevo tutorial de programación.

Dejar un comentario