Imprimir Página - Modificar controles dominio remoto

Título: Modificar controles dominio remoto
Publicado por: Miseryk en 20 Septiembre 2022, 11:22 am

Buenas,

no sé mucho sobre desarrollo web, pero me preguntaba como podría hacer para cargar una página en un IFrame o lo que sea y luego poder toquetear los controles, por ej: si hay un <id="txtID"...>, completarlo con un texto que quiera.

Desde ya muchas gracias, saludos.

Título: Re: Modificar controles dominio remoto
Publicado por: el-brujo en 20 Septiembre 2022, 17:05 pm

¿?

En serio, estaría genial que te explicaras mejor lo que quieres hacer, porque mucho me temo que no se puede hacer.

Título: Re: Modificar controles dominio remoto
Publicado por: Miseryk en 20 Septiembre 2022, 18:21 pm

En llano sería cargar otra página y completar datos (de esa página) y/o remover/agregar controles.

Título: Re: Modificar controles dominio remoto
Publicado por: Miseryk en 22 Septiembre 2022, 10:27 am

Pude lograr algo:

Un archivo php (plagio.php) para descargar la página:

Código

<?php
	$arrContextOptions=array(
		"ssl"=>array(
			"verify_peer"=>false,
			"verify_peer_name"=>false,
		),
	);
 
	$response = file_get_contents($_GET['url'], false, stream_context_create($arrContextOptions));
 
	echo $response;
?>

Desde plagio.html:

Código

<!DOCTYPE html>
<html lang="en">
<head>
    <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.2.1/jquery.min.js"></script>
	<script>
		function myFunction(remoteID)
		{
			var iframevar = document.getElementById('frameID');
			var elmnt = iframevar.contentWindow.document.getElementById(remoteID);
			alert(elmnt.value);
		}
	</script>
    <style>
        html,
		body {
		  height: 80%;
		}
 
		div {
		  height: 99%;
		}
 
		iframe {
		  width: 100%;
		  min-height: 100%;
		}
    </style>
</head>
<body>
    <div id="siteloader">
		<iframe id="frameID" src="plagio.php?url=https://www.google.com"></iframe>
	</div>
 
	<button onclick="myFunction("form")">Click me</button>
</body>
</html>

Si bien carga la página, no puede seguir una secuencia de pasos mediante post y formularios, muere en la misma página, se ve que todavía lo web sigue en pañales :(

A alguien se le ocurre algo más?

Título: Re: Modificar controles dominio remoto
Publicado por: MinusFour en 22 Septiembre 2022, 17:19 pm

Lo que quieres hacer sería obviamente un problema de seguridad. Que prevendría a un atacante forzarte a visitar una pagina en la que pudiera cargar cualquiera otra pagina? ¿Tu facebook, instagram, correo, tu banco? Encima no podrías fiarte de ninguna pagina.

Y por cierto, tu código de plagio.php es vulnerable a SSRF.

Título: Re: Modificar controles dominio remoto
Publicado por: el-brujo en 22 Septiembre 2022, 18:14 pm

Para evitar este tipo de ataques, ya hace años, que, por suerte para eso inventaron todas las cabeceras de seguridad, aunque no todos los sitios están implementadas, la mayoría si.

Cabeceras de Seguridad
https://blog.elhacker.net/2016/03/cabeceras-http-opciones-de-seguridad-hardering-en-el-servidor-web-apache-nginx.html

Título: Re: Modificar controles dominio remoto
Publicado por: Danielㅤ en 22 Septiembre 2022, 22:22 pm

Hola, además de las cabeceras de protección como bien nos comenta el compañero el-brujo, también existen funciones en PHP para sanitizar datos.

Saludos

Título: Re: Modificar controles dominio remoto
Publicado por: Miseryk en 23 Septiembre 2022, 12:13 pm

Buenas,

mucha seguridad no tiene, porque fuera del desarrollo web, a nivel programación lo puedo hacer tranquilamente sin problemas y por el tema de ataques se pueden hacer de mil maneras, hay cosas que son infrenables.

No sé que es SSRF pero lo voy a buscar, gracias por la info.

Como vi que no tenía mucho futuro éso lo hice en VB6, fácil y rápido.

Desde ya muchas gracias a todos, saludos!

Foro de elhacker.net

Programación => Desarrollo Web => Mensaje iniciado por: Miseryk en 20 Septiembre 2022, 11:22 am