Старый 06.02.2012, 12:27   #11
Facecontrol
Banned
 
Регистрация: 05.02.2012
Сообщений: 5
Репутация: -5
По умолчанию

А к какой теме это относится?Извините за флуд,просто очень заинтересовал этот вопрос...
Facecontrol вне форума   Ответить с цитированием
Старый 10.09.2012, 19:38   #12
-RE CLOSER-
 
Аватар для -RE CLOSER-
 
Регистрация: 10.09.2012
Сообщений: 1
Репутация: 0
По умолчанию

удивительный, учебник. Спасибо, что поделились.
-RE CLOSER- вне форума   Ответить с цитированием
Старый 11.07.2013, 15:33   #13
HeartLESS
 
Регистрация: 25.04.2012
Сообщений: 101
Репутация: 31
По умолчанию

хм, только-что понадобился похожий функционал:

Мы обрабатываем все ссылки на странице, дальше все запросы летают через ajax(SOP+) или jsonp(SOP-).
Отправка форм - с GET все понятно, при POST придется слегка париться с отправкой файлов. + этот файл надо еще себе отправить.
Обидно, что document.getElementById('file_input').value даст лишь 'C:\fakepath\passwd' (на линухе, ага)
В принципе FileAPI облегчит задачу.
При переходе в SOP меняется history
При jsonp запросе меняются document.head, в document.body записывается все остальное.
все это я уже накатал.

Завис на вопросе, как грамотно изменить локальные ссылки со стороннего домена ( картинка может быть src='./images.1.jpg', а может быть background для div).
И все равно это не тру, так как многие формы отправляются с использованием js, есть наркоманы, использующие <a> в виде кнопок и в таком духе.

Скажите мне, пожалуйста, что в beef это уже есть...

Последний раз редактировалось HeartLESS; 11.07.2013 в 15:35..
HeartLESS вне форума   Ответить с цитированием
Старый 14.07.2013, 10:14   #14
Белый Тигр
 
Аватар для Белый Тигр
 
Регистрация: 29.08.2010
Сообщений: 148
Репутация: 25
По умолчанию

Не совсем понимаю зачем вам изображения, точнее чего вы с их помощью хотите добиться. Что касается форм, то их можно отправлять методом submit(), если, конечно, они не полностью завязаны на Ajax'е. Тогда спасёт только изменение рабочего JS-кода под конкретный сайт.
Белый Тигр вне форума   Ответить с цитированием
Старый 14.07.2013, 14:11   #15
HeartLESS
 
Регистрация: 25.04.2012
Сообщений: 101
Репутация: 31
По умолчанию

Цитата:
Сообщение от Белый Тигр Посмотреть сообщение
Не совсем понимаю зачем вам изображения, точнее чего вы с их помощью хотите добиться. .
Чтобы сниффать документы, загружаемые на сайт.
HeartLESS вне форума   Ответить с цитированием
Ответ

Метки
hack4sec, xss

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot