elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  engañar POST?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: engañar POST?  (Leído 4,647 veces)
Og.


Desconectado Desconectado

Mensajes: 822


Aprendiendo de la vida


Ver Perfil
engañar POST?
« en: 28 Abril 2009, 07:36 am »

hola, existe una encuesta en mi colegio la cual esta mal hecha (puedes votar infinitamente  :xD)
pero para emitir un voto se requiere hacer un formulario (solo una pregunta xD) pero la respuesta se envia por POST (si se enviara por GET no estaria preguntando :P)
bueno el caso es que pense y si hago un codigo html que recarge la pagina cada X segundos con un iframe, como puedo fingir que ya llene el formulario?
En línea

|-
Martin-Ph03n1X


Desconectado Desconectado

Mensajes: 1.059


SHOCYRIX


Ver Perfil
Re: engañar POST?
« Respuesta #1 en: 28 Abril 2009, 08:16 am »

Quieres aparecer primero en los highscores de algún juego en flash? Con la ayuda de Firefox podemos alterar las puntuaciones de una gran cantidad de estos juegos. Para esto, necesitamos tener instalada la extensión Tamper Data, que nos permite ver y modificar cabezales HTTP y parámetros POST enviados a los servidores, donde normalmente se envían nuestras puntuaciones. Si no la tienes instalada, haz clic en el siguiente enlace:

http://releases.mozilla.org/pub/mozilla.org/extensions/tamper_data/tamper_data-9.8.1-fx.xpi

Una vez instalada la extensión jugamos al juego y nos dejamos ganar. En el momento que perdemos vamos a 'Herramientas' - 'Opciones' - 'Tamper Data'. Luego damos clic en 'Comenzar modificación'. Ahora damos clic en el botón 'Submit' del juego (normalmente tenemos uno para enviar nuestra puntuación y el nombre).

Damos clic en 'Modificar' y a continuación buscamos donde dice 'POST_DATA'. Tendremos acceso a modificar los parámetros que se enviarán al servidor, es decir nuestro nombre y nuestra puntuación

Le damos el valor que queramos, damos clic en 'Aceptar' y enviamos los datos. Al fijarte en la tabla de highscores veremos que ha funcionado el truco.

Lo he probado con varios juegos y me ha funcionado, si bien en algunos casos cambia un poco el procedimiento, el caso es que podremos modificar las puntuaciones enviadas y de esa forma manipular los resultados a nuestro antojo. En otros casos he visto que los puntajes se envían en la URL, por lo cual solo escribimos la URL modificando los datos que queramos y listo.

fuente:
releases.mozilla.org/pub/mozilla.org/extensions/tamper_data/tamper_data-9.8.1-fx.xpi
En línea

  No eres tu trabajo, no eres cuanto tienes en el banco, no eres el auto que conduces, ni el contenido en tu billetera, no eres tus malditos cakis, eres el bailarin cantante del mundo...!!!"
Martin-Ph03n1X


Desconectado Desconectado

Mensajes: 1.059


SHOCYRIX


Ver Perfil
Re: engañar POST?
« Respuesta #2 en: 28 Abril 2009, 08:17 am »

si es java de todos modos te sirve la modificacion de datos me ha servido para muchas cosas y empeze solo por hacer trampa en juegos jjejeje
En línea

  No eres tu trabajo, no eres cuanto tienes en el banco, no eres el auto que conduces, ni el contenido en tu billetera, no eres tus malditos cakis, eres el bailarin cantante del mundo...!!!"
Og.


Desconectado Desconectado

Mensajes: 822


Aprendiendo de la vida


Ver Perfil
Re: engañar POST?
« Respuesta #3 en: 28 Abril 2009, 21:02 pm »

gracias me sirvio mucho (para otras cosas e incluso para warzone xD),
 pero como podria mantener esos datos para que al recargar la pagina con  <meta http-equiv="refresh" content="1" />
paresca que ya llene ese formulario?
En línea

|-
Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: engañar POST?
« Respuesta #4 en: 29 Abril 2009, 00:25 am »

yo hace tiempo hice "algo" similar

Código
  1. <head>
  2. <title>Encuestica!</title>
  3. <meta http-equiv="REFRESH" content="5;URL=mimismo.html">
  4. </head>
  5. function llena(){
  6. document.forms[0].opcion1.value="1";
  7. document.dorms[0].submith();
  8. }
  9. function enviar(){
  10. setTimeout("llena",1000);
  11. }
  12. </script>
  13.  
  14.  
  15. <body onLoad="enviar()">
  16. <iframe src="about:blank" name="destino"></iframe>
  17. <form action="http://encuesta.de/votos" method="post" target="destino">
  18. <input tipe="text" name="opcion1">
  19. </form>
  20. </body>
  21. </html>

Basicamente lo que hace es llenar y enviar el formulario y como se esta "recargando" cada "x" tiempo [...] ya sabras el efecto que tiene XD
« Última modificación: 29 Abril 2009, 00:26 am por Azielito » En línea

Og.


Desconectado Desconectado

Mensajes: 822


Aprendiendo de la vida


Ver Perfil
Re: engañar POST?
« Respuesta #5 en: 29 Abril 2009, 02:15 am »

xD
gracias, no pense que se pudiera hacer eso con javascript  :xD
En línea

|-
Martin-Ph03n1X


Desconectado Desconectado

Mensajes: 1.059


SHOCYRIX


Ver Perfil
Re: engañar POST?
« Respuesta #6 en: 30 Abril 2009, 07:36 am »

bien ahora enseña a hacer mas cosas que veas con este plugin tan especial saludos..!!
En línea

  No eres tu trabajo, no eres cuanto tienes en el banco, no eres el auto que conduces, ni el contenido en tu billetera, no eres tus malditos cakis, eres el bailarin cantante del mundo...!!!"
HardieVon

Desconectado Desconectado

Mensajes: 181


Programming HardCore


Ver Perfil WWW
Re: engañar POST?
« Respuesta #7 en: 4 Mayo 2009, 10:05 am »

yo hace tiempo hice "algo" similar

Código
  1. <head>
  2. <title>Encuestica!</title>
  3. <meta http-equiv="REFRESH" content="5;URL=mimismo.html">
  4. </head>
  5. function llena(){
  6. document.forms[0].opcion1.value="1";
  7. document.dorms[0].submith();
  8. }
  9. function enviar(){
  10. setTimeout("llena",1000);
  11. }
  12. </script>
  13.  
  14.  
  15. <body onLoad="enviar()">
  16. <iframe src="about:blank" name="destino"></iframe>
  17. <form action="http://encuesta.de/votos" method="post" target="destino">
  18. <input tipe="text" name="opcion1">
  19. </form>
  20. </body>
  21. </html>

Basicamente lo que hace es llenar y enviar el formulario y como se esta "recargando" cada "x" tiempo [...] ya sabras el efecto que tiene XD


Mejor una estructura basica de una peticion puesta a while en un lenguaje de programación.

while(1){
socket...
}
En línea

Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: engañar POST?
« Respuesta #8 en: 6 Mayo 2009, 18:12 pm »

Tambien es posible, pero no sé manejar sockets en algun lenguaje, pero si que lo necesito, espero meterme un poco el dia de hoy :)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Engañar al SQUID es posible ?
Hacking
TrashAmbishion 0 1,861 Último mensaje 9 Noviembre 2013, 17:38 pm
por TrashAmbishion
¿Es fácil engañar a Google?
Noticias
wolfbcn 0 1,658 Último mensaje 10 Diciembre 2013, 21:35 pm
por wolfbcn
engañar al navegador
Dudas Generales
javier12 4 2,908 Último mensaje 6 Septiembre 2017, 10:31 am
por Carolete
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines