Где обработчик формы? [Архив]

Просмотр полной версии : Где обработчик формы?

-=lebed=-

27.02.2007, 13:39

Вообщем есть Auth.html в нём есть javascript (несколько функций) и форма ввода пароля
заголовок формы:

<FORM METHOD="POST" ACTION="/Forms/Auth_1" onSubmit="LoginClick(document.forms[0].hiddenPassword, document.forms[0].LoginPassword);"> <p> </p>

Вопрос: Обработчик формы находится на стороне клиента, как я понял (javascript), т. е. мы можем подправить код javascripta (функций) и успешно авторизоваться? Или я ошибаюсь и он всё-таки на стороне сервера? В свойствах формы написано, что отправлять результат в "Custom ISAPI, NSAPI, CGI, оr ASP Script"

DIAgen

27.02.2007, 13:54

Если бы еще выложил функцию LoginClick, то можно было сказать, что можно сделать!
Мое предположение, тут просто проверяется ровняются ли друг другу вереденые пароли!

flipper

27.02.2007, 14:02

Вопрос: Обработчик формы находится на стороне клиента, как я понял (javascript), т. е. мы можем подправить код javascripta (функций) и успешно авторизоваться? Или я ошибаюсь и он всё-таки на стороне сервера? В свойствах формы написано, что отправлять результат в "Custom ISAPI, NSAPI, CGI, оr ASP Script"

Ну было бы лучше если всю форму привел и еще функцию LoginClick.
Обрати внимание на

onSubmit="LoginClick(document.forms[0].hiddenPassword, document.forms[0].LoginPassword);"

Это говорит нам что данные из формы 0 (скорее всего текущая), передаются в процедуру для дальнейшей обработки, скорее всего там проверяется все ли поля заполненны, а дальше скорее всего идет: document.forms[0].submit;
Это и есть отправка формы на адрес который указан в заголовке формы в поле ACTION="/Forms/Auth_1"
Так как запрос передается методом POST то в адресной строке никаких значений вроде ?do=newreply ты не увидишь.
Собственно ответ ДА скорее всего ты ошибаешься и данные обрабатываются на стороне сервера!

-=lebed=-

27.02.2007, 14:17

Вся форма:

<FORM METHOD="POST" ACTION="/Forms/Auth_1" onSubmit="LoginClick(document.forms[0].hiddenPassword, document.forms[0].LoginPassword);"> <p> </p>
<p> </p>
<table width="420" border="0" cellspacing="0" cellpadding="0" align=center valign=middle height="180" bgcolor="#C4D3FD" name="Authentication">
<tr align=center>
<td height="40" colspan="4" class="Auth">Prestige</td></tr><tr>
<td height="50" class="Auth"> </td><td height="50" colspan="2" class="AuthDesc"><div align=center>
Enter Password and click Login.</div></td><td height="50" class="Auth"> </td></tr><tr>
<td height="40" class="Auth" width="40">  </td><td height="40" class="Auth" width="84">Password:</td><td height="40" class="Auth" width="274"><INPUT TYPE="PASSWORD" NAME="LoginPassword" SIZE="30" MAXLENGTH="30" VALUE="1234"><INPUT TYPE="HIDDEN" NAME="hiddenPassword" VALUE=""></td><td height="40" class="Auth" width="10"> </td></tr><tr>
<td height="40" colspan="4" align=center > <INPUT TYPE="SUBMIT" NAME="Prestige_Login" VALUE="Login">   <INPUT TYPE=RESET NAME="Cancel" VALUE="Cancel" ></td></tr><tr>
<td height="10" align=center colspan="2" > </td></tr></table></form><SCRIPT language="JavaScript">

</SCRIPT>

</body>

Функция:

function LoginClick(hiddenPassword, loginPassword)
{
var passwordStr = passwordMD5(loginPassword.value);

hiddenPassword.value = passwordStr;
loginPassword.value = "ZyXEL ZyWALL Series";
return;
}

gemaglabin

27.02.2007, 14:20

POST /Forms/Auth1 HTTP/1.1 , а вообще есть сниферы

-=lebed=-

27.02.2007, 16:09

Обнаружены формы (POST запрос), использующиеся для передачи данных на сервер. В переменных HIDDEN может храниться специфическая или чувствительная информация. Переменные PASSWORD служат для ввода пароля.

Список форм:

POST /Forms/Auth_1 HTTP/1.1
LoginPassword=&hiddenPassword=&Prestige_Login=&Cancel=

Это результ работы xSpider`a 7.5 ну и 3 шт. XSS он нашёл там, больше ничего серьёзного...

Версия WEb-сервера ;-)

RomPager/4.07 UPnP/1.0

flipper

27.02.2007, 16:33

/Forms/Auth_1Форма куда отправляются данные.

LoginPassword=&hiddenPassword=&Prestige_Login=&Cancel=Имя переменной=ее значение&следующая переменная=...
В данном случае все переменные пустые

-=lebed=-

27.02.2007, 16:37

Всё я уже понял, что сверка идёт на стороне сервера, а на стороне клиента пасс шифруется довольно интересным алгоритном (не простым Md5) и передаётся серверу, ввобщем надёжно защищён и если его перехватить то хрен расшифруеш...
Но ведь если всё-таки отснифать его, можно будет подделать запрос и передать серверу - получим доступ к управлению конфигуратором, я прав?

guest3297

27.02.2007, 16:56

извините я вот что то вас не понимаю.
javascript - это у нас что???
единственная проверка пароля которую можно сделать с помощью ява скрипт это взять какию то шифровальные функции типо md5() (не помню как точно там будет функция) взять пароль из формы зашифровать в md5 и сравнить с тем что есть при этом сам зашифрованный md5 должен быть в коде страники... могут предприниматься какие то свои методы шифровки но они как правило не отличаються особой стойкостью.

ps топик стартер не поял что написал в 1 посту. javascript работает только на стороне юзера но не как не сервера.

guest3297

27.02.2007, 16:58

pps смотри функцию passwordMD5()

-=lebed=-

27.02.2007, 17:52

']

ps топик стартер не поял что написал в 1 посту. javascript работает только на стороне юзера но не как не сервера.
cash - я прекрасно понимаю, что javascript - работает на стороне клиента (юзера) пароль берётся из формы шифруется с применением md5 и в таком виде передаётся серверу, а само сравнение такого хэша осуществляется на сервере с хранимым (на стороне сервера, в данном случае в ROM) хэшем зашифрованного пасса.

-=lebed=-

27.02.2007, 18:01

Даже если как нибудь достанем этот хэш из памяти и потом воспользуемся обычным перебором (типа PasswordPro) тут не поможет - там ещё куча всяких операций со строкой md5(pass) производится (не уверен что обратимых).
Вообщем буду снифать переменные передаваемые в POST, затем искать схожесть с тем, что хранится в ROM - памяти, скачал его содержимое по ftp. Хэш пасса сохраняется в энергонезависимой памяти, т. е. остаётся после выключения питания...

guest3297

27.02.2007, 18:08

Может я чего то не понимаю, не хочу обидеть а хочу разобраться поймите меня верно.
сохраняется в энергонезависимой памяти, т. е. остаётся после выключения питания...

первый раз про это слышу это где?

пароль берётся из формы шифруется с применением md5 и в таком виде передаётся серверу
каким образом?

на стороне сервера, в данном случае в ROM
может RAM ??? что такое ROM и как он туда попадает?

-=lebed=-

27.02.2007, 18:14

']Может я чего то не понимаю, не хочу обидеть а хочу разобраться поймите меня верно.

первый раз про это слышу это где?

каким образом?

может RAM ??? что такое ROM и как он туда попадает?
Ломаемый сабж - это железка ADSL-модем Zyxel Prestige 660R-61C - ломаем страницу входа в его web-конфигуратор. RОМ - Read Only Memory - но она Флеш-всё-таки - там хранятся настройки... и собственно сам ХЭШ пасса.

-=lebed=-

27.02.2007, 18:20

Выкладываю весь исходник страницы авторизации, а вы мне помогите, где тут сравнение хэшей пасса с тем что мы вводим и того, что на стороне сервера (модема)?

<html><head>
<meta http-equiv="content-type" content="text/html;charset=iso-8859-1">
<meta name="generator" content="Microsoft FrontPage 4.0">
<link rel="stylesheet" type="text/css" href="content_ie.css">

<SCRIPT language="JavaScript">

</SCRIPT>

<NOSCRIPT></head><body marginwidth="0" marginheight="0">
You must use a browser that supports JavaScript(such as Microsoft Internet Explorer or Netscape Navigator) to login the web configuration.
</NOSCRIPT>

<FORM METHOD="POST" ACTION="/Forms/rpAuth_1" onSubmit="LoginClick(document.forms[0].hiddenPassword, document.forms[0].LoginPassword);"> <p> </p>
<p> </p>
<table width="420" border="0" cellspacing="0" cellpadding="0" align=center valign=middle height="180" bgcolor="#C4D3FD" name="Authentication">
<tr align=center>
<td height="40" colspan="4" class="Auth">Prestige 660R-61C</td></tr><tr>
<td height="50" class="Auth"> </td><td height="50" colspan="2" class="AuthDesc"><div align=center>
Enter Password and click Login.</div></td><td height="50" class="Auth"> </td></tr><tr>
<td height="40" class="Auth" width="40">  </td><td height="40" class="Auth" width="84">Password:</td><td height="40" class="Auth" width="274"><INPUT TYPE="PASSWORD" NAME="LoginPassword" SIZE="30" MAXLENGTH="30" VALUE="1234"><INPUT TYPE="HIDDEN" NAME="hiddenPassword" VALUE=""></td><td height="40" class="Auth" width="10"> </td></tr><tr>
<td height="40" colspan="4" align=center > <INPUT TYPE="SUBMIT" NAME="Prestige_Login" VALUE="Login">   <INPUT TYPE=RESET NAME="Cancel" VALUE="Cancel" ></td></tr><tr>
<td height="10" align=center colspan="2" > </td></tr></table></form><SCRIPT language="JavaScript">

</SCRIPT>

</body></html>

ИМХО тут этого нет, значит проверка идёт на сервере, тут / Forms/rpAuth_1

-=Static=-

30.06.2008, 21:23

Даже если как нибудь достанем этот хэш из памяти и потом воспользуемся обычным перебором (типа PasswordPro) тут не поможет - там ещё куча всяких операций со строкой md5(pass) производится (не уверен что обратимых).

Там все хитрые операции реализуют самый что нинаесть оригинальный алгоритм MD5. Значит на сервак с формы 110% уходит просто мд5-хэш пасса, которого ты написал.
Тогда с уверенностью в 75% можно сказать, что где-то на серваке хранится хэш, с которым сравнивается то что пришло с формы и если они - "одно и тоже" - то авторизовался)

Тока не оч понятно для чего пасс из поля loginPassword.value перекачевал в hiddenPassword.value???

Если б с той стороны обработчиком был PHP, то скрипт выглядел бы примерно так:

<?
if(isset($_POST["hiddenPassword"]))
{
if(CheckPasswd($_POST["hiddenPassword"]))
{
// Действия при правильной авторизации
}
else
{
// Пасс - левый
}
}
?>

Buffalon

30.06.2008, 21:54

Ява скрипт с нашей стороны а ПХП со стороны сервера... .посмотри там может быть указанно что отправить только пароль и имя на проверку ... ..