Título: ¿Como se puede robar post o get desde javascript? Publicado por: Varlch en 21 Noviembre 2014, 14:26 pm ¿Como se puede obtener post o get de un form desde un javascript y enviar estos a mi servidor?
Pongamos que hago una inyección XSS en una web donde esta el form de login, ¿se podría hacer que envíe el user y pass a mi servidor, o simplemente no se puede? Título: Re: ¿Como se puede robar post o get desde javascript? Publicado por: T. Collins en 21 Noviembre 2014, 14:32 pm Si como dices, puedes ejecutar javascript, claro que se puede. Por ejemplo, la forma más simple y cantosa es cambiar el action del form.
Título: Re: ¿Como se puede robar post o get desde javascript? Publicado por: Varlch en 21 Noviembre 2014, 14:59 pm ¿Un pequeño ejemplo?
Título: Re: ¿Como se puede robar post o get desde javascript? Publicado por: engel lex en 21 Noviembre 2014, 15:05 pm es simplemente cambiar el action del form :P
es decir si el form originalmente es Código haces un jscript que lo cambie a Código
si tienes dudas sobre como hacerlo recomiendo leer un tutorial sobre jscript completo que toque manipulación del DOM :P Título: Re: ¿Como se puede robar post o get desde javascript? Publicado por: Varlch en 21 Noviembre 2014, 17:16 pm He conseguido hacerlo
Código: <form action="" method="post" name="nombre_form"> luego solo hace falta un obtener_datos.php que recoja las variables y las envié otra vez al servidor inicial pero que pasa si el form no tiene la variable name. Título: Re: ¿Como se puede robar post o get desde javascript? Publicado por: T. Collins en 21 Noviembre 2014, 17:48 pm Puedes acceder al form de distintas formas, como has puesto tú, con document.getElementById si tiene un id, con document.forms[] ....
Título: Re: ¿Como se puede robar post o get desde javascript? Publicado por: Varlch en 21 Noviembre 2014, 17:52 pm Pongamos que tienes exactamente este form:
Código: <form action="" method="post"> como robarías las supuestas credenciales en este mismo form. Título: Re: ¿Como se puede robar post o get desde javascript? Publicado por: T. Collins en 21 Noviembre 2014, 17:58 pm Si es el único o primer form de la página, document.forms[0]. En el navegador tienes una consola de javascript y puedes ir probando, además hay mucha información en internet sobre como hacer esto.
Título: Re: ¿Como se puede robar post o get desde javascript? Publicado por: Varlch en 21 Noviembre 2014, 18:01 pm Pues ya esta todo resuelto, gracias.
|