elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Ejecutar codigo javascript
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ejecutar codigo javascript  (Leído 4,207 veces)
TapIt

Desconectado Desconectado

Mensajes: 57



Ver Perfil
Ejecutar codigo javascript
« en: 12 Junio 2012, 02:39 am »

Hola buenas,

Me he empezado a interesar por el mundillo de la seguridad web pero todavía me queda mucho camino por recorrer. Investigando en la web de un banco he encontrado algo que podría ser un fallo de seguridad a ver si consigo explicarlo:

En el sistema de acceso a las gestiones de tu cuenta online, se debe ingresar tu DNI y un número de 4 digitos a través de un panel en el que debes pulsar los números como si se tratara de un cajero automático. Estos numero aparecen en un orden aleatorio con el fin de evitar fuerza bruta pero si se observa el codigo, lo único que hace cada uno de esos botones es llamar a una función meterDigito() y el numero correspondiente. P.ej si yo pulso el 4 llama a meterDigito(4).

Mi pregunta es, puedo de alguna forma ejecutar un script que llame a esa función meterDigito() en forma de bucle para acceder por fuerza bruta? He estado intentando con iMacros pero no consigo saber como ejecutar funciones de que se encuentren la propia pagina, igual simplemente no se puede hacer pero lo dudo ya que el javascript se ejecuta del lado del cliente gracias por vuestra ayuda ;)

Saludos!!
En línea

Busca y encontrarás...
‭lipman


Desconectado Desconectado

Mensajes: 3.062



Ver Perfil WWW
Re: Ejecutar codigo javascript
« Respuesta #1 en: 13 Junio 2012, 08:47 am »

Antes de que sigas por ese camino te aviso que los bancos suelen bloquear la cuenta online del usuario cuando se introducen varias veces la contraseña incorrecta, y para desbloquearlo luego tienes que ir al banco en persona.

Asi que la fuerza bruta en un banco, no lo veo muy posible.

Un saludo
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ejecutar script javascript en un mail ?
PHP
Diabliyo 3 8,351 Último mensaje 28 Diciembre 2009, 19:59 pm
por Diabliyo
ejecutar javascript con PHP (?)
PHP
afdlkglfgfdgfhgf 2 3,173 Último mensaje 22 Febrero 2012, 16:53 pm
por afdlkglfgfdgfhgf
se puede ejecutar javascript?
Programación Visual Basic
P4nd3m0n1um 3 2,745 Último mensaje 24 Mayo 2012, 13:05 pm
por raul338
ejecutar javascript con php
PHP
basickdagger 3 12,784 Último mensaje 19 Junio 2012, 11:10 am
por robertito_prado
Ejecutar codigo javascript cuando abra la web desde el movil
Desarrollo Web
Alarkon_88 2 2,106 Último mensaje 5 Septiembre 2016, 02:07 am
por Alarkon_88
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines