 Autor
|
Tema: Modificar controles dominio remoto (Leído 6,414 veces)
|
Miseryk
 Desconectado
Mensajes: 225
SI.NU.SA U.GU.DE (2NE1 - D-Unit)
|
Buenas,
no sé mucho sobre desarrollo web, pero me preguntaba como podría hacer para cargar una página en un IFrame o lo que sea y luego poder toquetear los controles, por ej: si hay un <id="txtID"...>, completarlo con un texto que quiera.
Desde ya muchas gracias, saludos.
|
|
|
|
|
En línea
|
Can you see it?
The worst is over
The monsters in my head are scared of love
Fallen people listen up! It’s never too late to change our luck
So, don’t let them steal your light
Don’t let them break your stride
There is light on the other side
And you’ll see all the raindrops falling behind
Make it out tonight
it’s a revolution
CL!!!
|
|
|
|
el-brujo
|
¿?
En serio, estaría genial que te explicaras mejor lo que quieres hacer, porque mucho me temo que no se puede hacer.
|
|
|
|
|
En línea
|
|
|
|
Miseryk
Desconectado
Mensajes: 225
SI.NU.SA U.GU.DE (2NE1 - D-Unit)
|
En llano sería cargar otra página y completar datos (de esa página) y/o remover/agregar controles.
|
|
|
|
|
En línea
|
Can you see it?
The worst is over
The monsters in my head are scared of love
Fallen people listen up! It’s never too late to change our luck
So, don’t let them steal your light
Don’t let them break your stride
There is light on the other side
And you’ll see all the raindrops falling behind
Make it out tonight
it’s a revolution
CL!!!
|
|
|
Miseryk
Desconectado
Mensajes: 225
SI.NU.SA U.GU.DE (2NE1 - D-Unit)
|
Pude lograr algo: Un archivo php (plagio.php) para descargar la página: <?php $arrContextOptions=array( "ssl"=>array( "verify_peer"=>false, "verify_peer_name"=>false, ), ); echo $response; ?>
Desde plagio.html: <!DOCTYPE html> <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.2.1/jquery.min.js"></script> function myFunction(remoteID) { var iframevar = document.getElementById('frameID'); var elmnt = iframevar.contentWindow.document.getElementById(remoteID); alert(elmnt.value); } html, body { height: 80%; } div { height: 99%; } iframe { width: 100%; min-height: 100%; } <iframe id="frameID" src="plagio.php?url=https://www.google.com"></iframe>
Si bien carga la página, no puede seguir una secuencia de pasos mediante post y formularios, muere en la misma página, se ve que todavía lo web sigue en pañales  A alguien se le ocurre algo más? |
|
|
|
|
En línea
|
Can you see it?
The worst is over
The monsters in my head are scared of love
Fallen people listen up! It’s never too late to change our luck
So, don’t let them steal your light
Don’t let them break your stride
There is light on the other side
And you’ll see all the raindrops falling behind
Make it out tonight
it’s a revolution
CL!!!
|
|
|
|
MinusFour
|
Lo que quieres hacer sería obviamente un problema de seguridad. Que prevendría a un atacante forzarte a visitar una pagina en la que pudiera cargar cualquiera otra pagina? ¿Tu facebook, instagram, correo, tu banco? Encima no podrías fiarte de ninguna pagina.
Y por cierto, tu código de plagio.php es vulnerable a SSRF.
|
|
|
|
|
En línea
|
|
|
|
|
|
Danielㅤ
Desconectado
Mensajes: 1.841
🔵🔵🔵🔵🔵🔵🔵
|
Hola, además de las cabeceras de protección como bien nos comenta el compañero el-brujo, también existen funciones en PHP para sanitizar datos.
Saludos
|
|
|
|
|
En línea
|
|
|
|
Miseryk
Desconectado
Mensajes: 225
SI.NU.SA U.GU.DE (2NE1 - D-Unit)
|
Buenas,
mucha seguridad no tiene, porque fuera del desarrollo web, a nivel programación lo puedo hacer tranquilamente sin problemas y por el tema de ataques se pueden hacer de mil maneras, hay cosas que son infrenables.
No sé que es SSRF pero lo voy a buscar, gracias por la info.
Como vi que no tenía mucho futuro éso lo hice en VB6, fácil y rápido.
Desde ya muchas gracias a todos, saludos!
|
|
|
|
|
En línea
|
Can you see it?
The worst is over
The monsters in my head are scared of love
Fallen people listen up! It’s never too late to change our luck
So, don’t let them steal your light
Don’t let them break your stride
There is light on the other side
And you’ll see all the raindrops falling behind
Make it out tonight
it’s a revolution
CL!!!
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Modificar Controles de otras ventanas (ASM)
ASM
|
Riki_89D
|
3
|
3,181
|
27 Diciembre 2009, 18:26 pm
por Eternal Idol
|
|
|
|
como saber si me redirecciona al mismo dominio www.dominio.es www.domino.com
Java
|
kinos
|
0
|
3,706
|
14 Mayo 2010, 22:41 pm
por kinos
|
|
|
|
Si tengo mi dominio.com como uso minombre@dominio.com
Dudas Generales
|
keyp
|
4
|
4,162
|
14 Julio 2010, 06:38 am
por unixgeek
|
|
|
|
Cómo usar Dos Hosting con un Dominio utilizando Sub Dominio
Desarrollo Web
|
nannanito
|
2
|
4,626
|
3 Agosto 2010, 16:07 pm
por el-brujo
|
|
|
|
El dominio .UNO se convertirá en el dominio de las comunidades hispanohablantes
Noticias
|
wolfbcn
|
1
|
1,698
|
2 Diciembre 2013, 21:52 pm
por topomanuel
|
 |
